Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gesperrte Downloads / häufige Avast-Warnungen beim Surfen (https://www.trojaner-board.de/170723-gesperrte-downloads-haeufige-avast-warnungen-beim-surfen.html)

Marabu59 05.09.2015 12:58
Gesperrte Downloads / häufige Avast-Warnungen beim Surfen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Guten Tag zusammen,

ich helfe einem Familienmitglied an dessen Rechner, da sich an dem Rechner häufig Warnungen von Avast beim Surfen zeigten. Eine erste Untersuchung ergab, dass sich im Firefox das unbekannte Add-On "Download Protect 2.2.12" zeigt, dafür die Erweiterung von Avast deaktiviert ist.

Die Meldungen von Avast tauchen beständig beim Browsen auf, beispielsweise beim Download der hier empfohlenen Scansoftware.

Zitat:
URL: hxxp://download-web-shield.com/
Infektion: URL:Mal
Prozess: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Teilweise tauschen auch Meldungen auf, die nur eine IP als Mal-URL aufweist:

Zitat:
URL: hxxp://212.19.32.25/
Infektion: URL:Mal
Prozess: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Als Quelle kommt vermutlich mitinstallierte Malware des Chip-Installers respektive des Programms "Free M4a to MP3 Converter" in Frage. Es lässt sich darüber nicht nachvollziehen, was genau installiert wurde, die "Special Offers" variieren beim Ausführen der Installationsroutine. Nach dem Scan von FRST sind wohl "DnsBlock" und "FileAdvisorUpdate" mitinstalliert worden.
____

Nun die Logs:

Avast-Schnellüberprüfung: (da Avast nur eine Tabelle ausgibt, ausnahmsweise per Screenshot, der anliegt)

____________________

Defogger (keine Fehlermeldung):

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:40 on 05/09/2015 (Sylvia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
____________________


FRST:

FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-09-2015
durchgeführt von Sylvia (Administrator) auf LENOVO-PC (05-09-2015 13:42:32)
Gestartet von C:\Users\Sylvia\Desktop
Geladene Profile: Sylvia (Verfügbare Profile: Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\Windows\jmesoft\Service.exe
(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-07-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
HKLM-x32\...\Run: [DnsBlock] => C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe [788000 2015-08-30] ()
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\RunOnce: [Application Restart #2] => C:\Users\Sylvia\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cl (Der Dateneintrag hat 551 mehr Zeichen).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-14] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2015-08-03]
ShortcutTarget: Duplicati.lnk -> E:\Programme\Jdownloader\Downloads\Marion\Duplicati.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Winsock: Catalog5 05 C:\WINDOWS\SysWOW64\DnsBlockA.dll [343584 2015-08-30] (DnsBlock)
Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\DnsBlockB.dll [343584 2015-08-30] (DnsBlock)
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\DnsBlockA.dll [434208 2015-08-30] (DnsBlock)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\DnsBlockB.dll [433696 2015-08-30] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BCE5B27A-1D29-4E05-AF16-AFC2E56F0781}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> DefaultScope {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-14] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{AAD9C2CE-38C7-4D5A-91BB-F2A2F5FBC638}\{5DBBA945-EFED-4A12-B087-782C63C65A00}.bin [2015-08-30] (Download Protect)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-16] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-14] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{36DFA2EB-2BAA-4E39-B844-E7BF81502DEC}\{4F7ADC40-E083-4434-B0CC-5A491877C0F4}.bin [2015-08-30] (Download Protect)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-09-07] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF user.js: detected! => C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\user.js [2015-08-30]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-images.xml [2014-11-14]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-maps.xml [2014-11-14]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-08-03]
FF HKLM-x32\...\Firefox\Extensions: [{2B5F999C-FA9B-4DAE-A1BF-3C434A013217}] - C:\WINDOWS\Installer\{683E3883-5A6F-4AEA-B7FC-19BC5F6E2E2A}\{2B5F999C-FA9B-4DAE-A1BF-3C434A013217}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{683E3883-5A6F-4AEA-B7FC-19BC5F6E2E2A}\{2B5F999C-FA9B-4DAE-A1BF-3C434A013217}.xpi [2015-08-30]
FF HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HomePage: Default -> hxxp://homepage-web.com/?s=lenovo&m=home
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-28]
CHR Extension: (Docs) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-28]
CHR Extension: (Google Drive) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-28]
CHR Extension: (YouTube) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-28]
CHR Extension: (Google Search) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-28]
CHR Extension: (Google Sheets) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-28]
CHR Extension: (avast! Online Security) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28]
CHR Extension: (Google Wallet) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28]
CHR Extension: (Gmail) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-07-18] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-14] (AVAST Software)
R2 DnsBlockUpdateSvc; C:\WINDOWS\system32\DnsBlockUpdateSvc.exe [149024 2015-08-30] ()
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1871784 2015-08-26] (Maxthon)
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-14] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-14] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 13:42 - 2015-09-05 13:42 - 00018576 _____ C:\Users\Sylvia\Desktop\FRST.txt
2015-09-05 13:40 - 2015-09-05 13:40 - 00000474 _____ C:\Users\Sylvia\Desktop\defogger_disable.log
2015-09-05 13:27 - 2015-09-05 13:42 - 00000000 ____D C:\FRST
2015-09-05 13:26 - 2015-09-05 13:26 - 02188800 _____ (Farbar) C:\Users\Sylvia\Desktop\FRST64.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00050477 _____ C:\Users\Sylvia\Desktop\Defogger.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00000000 _____ C:\Users\Sylvia\defogger_reenable
2015-08-30 17:39 - 2015-09-04 17:32 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\FileAdvisor
2015-08-30 17:38 - 2015-08-30 17:38 - 00005120 _____ C:\WINDOWS\SysWOW64\eyt-ms-win-advapi32-lsa-l1-1-0.dll
2015-08-30 17:38 - 2015-08-30 17:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files\{AAD9C2CE-38C7-4D5A-91BB-F2A2F5FBC638}
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files (x86)\{36DFA2EB-2BAA-4E39-B844-E7BF81502DEC}
2015-08-30 17:37 - 2015-08-30 17:38 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\AdvertismentImages
2015-08-30 17:32 - 2015-09-04 17:32 - 00003518 _____ C:\WINDOWS\System32\Tasks\FileAdvisorCheck
2015-08-30 17:32 - 2015-09-04 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2015-08-30 17:32 - 2015-09-04 17:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2015-08-30 17:32 - 2015-08-30 17:32 - 00471968 _____ C:\WINDOWS\SysWOW64\dns.block
2015-08-30 17:32 - 2015-08-30 17:32 - 00471968 _____ C:\WINDOWS\system32\dns.block
2015-08-30 17:32 - 2015-08-30 17:32 - 00434208 _____ (DnsBlock) C:\WINDOWS\system32\DnsBlockA.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00433696 _____ (DnsBlock) C:\WINDOWS\system32\DnsBlockB.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00343584 _____ (DnsBlock) C:\WINDOWS\SysWOW64\DnsBlockB.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00343584 _____ (DnsBlock) C:\WINDOWS\SysWOW64\DnsBlockA.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00149024 _____ C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2015-08-30 17:32 - 2015-08-30 17:32 - 00003604 _____ C:\WINDOWS\System32\Tasks\FileAdvisorUpdate
2015-08-30 17:32 - 2015-08-30 17:32 - 00001178 _____ C:\Users\Sylvia\Desktop\Free M4a to MP3 Converter.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00001173 _____ C:\Users\Sylvia\Desktop\My Music Tools.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\Users\Sylvia\AppData\Local\DnsBlock
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free M4a to MP3 Converter
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\Program Files (x86)\DnsBlock
2015-08-30 17:29 - 2015-08-30 17:29 - 01260832 _____ C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe
2015-08-30 12:16 - 2015-08-30 12:16 - 01277952 _____ C:\Users\Sylvia\Downloads\Zx0LFWWQ148_DASH_VIDEO_360P_H264_DASH_AUDIO_256K_AAC.dashVideo.part
2015-08-30 12:16 - 2015-08-30 12:16 - 00078001 _____ C:\Users\Sylvia\Downloads\Lew Nikolajewitsch Tolstoi - Ist das die Liebe (360p).Deutsch.srt
2015-08-30 12:02 - 2015-08-30 12:03 - 00000000 ____D C:\Users\Sylvia\Desktop\Entspannung
2015-08-30 11:29 - 2015-08-30 17:56 - 00000000 ____D C:\Users\Sylvia\Desktop\Hörbücher
2015-08-30 11:26 - 2015-08-30 11:29 - 00000000 ____D C:\Users\Sylvia\Desktop\von Mäusekino
2015-08-29 21:11 - 2015-08-29 21:11 - 239471346 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (360p).mp4
2015-08-29 21:11 - 2015-08-29 21:11 - 179402879 _____ C:\Users\Sylvia\Downloads\Große Gestalten des Mittelalters _3_ Franz von Assisi (360p).mp4
2015-08-29 21:10 - 2015-08-29 21:10 - 201966822 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (256 kbit_s).m4a
2015-08-27 23:35 - 2015-08-27 23:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-22 18:37 - 2015-08-22 18:37 - 122105127 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (192 kbit_s).m4a
2015-08-22 18:27 - 2015-08-22 18:32 - 229424481 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (360p).mp4
2015-08-22 18:25 - 2015-08-22 18:25 - 53438295 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (128 kbit_s).m4a
2015-08-22 10:35 - 2015-08-22 10:35 - 82262289 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (480p).mp4
2015-08-22 10:34 - 2015-08-22 10:34 - 66626492 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (480p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 75027752 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (360p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 59239348 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (360p).mp4
2015-08-19 09:55 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 09:55 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-18 16:16 - 2015-08-18 16:16 - 235433491 _____ C:\Users\Sylvia\Downloads\Panel_ Quantum Theory and Free Will - Chris Fields, Henry Stapp & Donald Hoffman (360p).mp4
2015-08-18 16:13 - 2015-08-18 16:14 - 53726214 _____ C:\Users\Sylvia\Downloads\Barry Schwartz_ The paradox of choice (360p).mp4
2015-08-18 15:37 - 2015-08-18 15:37 - 216495506 _____ C:\Users\Sylvia\Downloads\Dr John Hagelin Higher Consciousness (Stanford University) (360p).mp4
2015-08-18 15:34 - 2015-08-18 15:34 - 179231643 _____ C:\Users\Sylvia\Downloads\Is Consciousness the Unified Field_, John Hagelin (360p).mp4
2015-08-18 15:33 - 2015-08-18 15:33 - 157147960 _____ C:\Users\Sylvia\Downloads\Mind and the Wave Function Collapse, John Hagelin in conversation with Henry Stapp (360p).mp4
2015-08-18 15:29 - 2015-08-18 15:36 - 190269363 _____ C:\Users\Sylvia\Downloads\Dr. John Hagelin - Hacking Consciousness at Stanford University (360p).mp4
2015-08-18 14:39 - 2015-08-18 14:39 - 105894831 _____ C:\Users\Sylvia\Downloads\Conserving by copying_ 3D Printing Tutankhamun's Tomb (1080p).mp4
2015-08-18 14:37 - 2015-08-18 14:41 - 238253604 _____ C:\Users\Sylvia\Downloads\Scanning the tomb of Tutankhamun in Luxor (720p).mp4
2015-08-18 14:31 - 2015-08-19 10:14 - 00000000 ____D C:\Users\Sylvia\Desktop\Reeves Bilder
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\Steam
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\CEF
2015-08-16 16:36 - 2015-08-16 16:41 - 00000000 ____D C:\Users\Sylvia\Denker des Abendlandes
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Zumba Anleitungen
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Camarahaus
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Bedienungsanleit
2015-08-16 15:09 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Spirit
2015-08-16 15:08 - 2015-08-16 15:09 - 00000000 ____D C:\Users\Sylvia\Hobby
2015-08-16 15:08 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Harxheim
2015-08-16 15:04 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Gitarre
2015-08-16 14:52 - 2015-08-16 15:04 - 00000000 ____D C:\Users\Sylvia\Fotos komplett
2015-08-16 14:50 - 2015-08-16 14:52 - 00000000 ____D C:\Users\Sylvia\Familie, Freunde
2015-08-16 14:50 - 2015-08-16 14:50 - 00000000 ____D C:\Users\Sylvia\Entsp
2015-08-16 14:38 - 2009-11-18 16:14 - 00081408 _____ C:\Users\Sylvia\Documents\ndolmausleihkontol2549_20091118.xls
2015-08-16 13:55 - 2015-08-18 16:53 - 00000000 ____D C:\Users\Sylvia\Desktop\einsortieren
2015-08-16 13:21 - 2015-08-16 14:40 - 00090112 ___SH C:\Users\Sylvia\Documents\Thumbs.db
2015-08-15 17:34 - 2015-08-17 20:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-14 18:20 - 2015-08-14 18:20 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-14 18:20 - 2015-08-14 18:20 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-14 12:43 - 2015-08-14 12:45 - 1281703999 _____ C:\Users\Sylvia\Downloads\Great Expectations -  1946 (with Alec Guiness) (720p).mp4
2015-08-14 12:22 - 2015-08-14 12:29 - 292570957 _____ C:\Users\Sylvia\Downloads\Great Expectations 1946 (360p).mp4
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.thinkfree
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.tfo6
2015-08-13 12:08 - 2015-08-13 12:08 - 00000000 ____D C:\Users\Sylvia\6.0
2015-08-12 14:16 - 2015-08-12 14:16 - 00000000 ____D C:\Users\Sylvia\Documents\My Games
2015-08-12 13:08 - 2015-08-12 13:08 - 00000222 _____ C:\Users\Sylvia\Desktop\King's Quest.url
2015-08-12 13:07 - 2015-08-12 13:07 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Nitro PDF
2015-08-12 10:32 - 2015-08-16 13:23 - 00000000 ____D C:\Users\Sylvia\Haushalt
2015-08-12 10:05 - 2015-08-16 12:00 - 00000000 ____D C:\Users\Sylvia\Desktop\Bücherei aktuell
2015-08-12 03:56 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 03:56 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-11 22:02 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-11 22:02 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-11 22:02 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-11 22:02 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-11 22:02 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-11 22:02 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-11 22:02 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-11 22:02 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-11 22:02 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-11 22:02 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-11 22:02 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-11 22:02 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-11 22:02 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-11 22:02 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-11 22:02 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-11 22:02 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-11 22:02 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-11 22:02 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-11 22:02 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-11 22:01 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-11 22:01 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-11 22:01 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-11 22:01 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-11 22:01 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-11 22:01 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-11 22:01 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-11 22:01 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-11 22:01 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-11 22:00 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-11 22:00 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-11 22:00 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-11 22:00 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-11 22:00 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-11 22:00 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-11 22:00 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-11 22:00 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-11 22:00 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-11 22:00 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-11 22:00 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-11 22:00 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-11 22:00 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-11 22:00 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-11 22:00 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-11 22:00 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-11 22:00 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-11 22:00 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-11 22:00 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-11 22:00 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-11 22:00 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-11 22:00 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-11 22:00 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-07 17:43 - 2015-08-07 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-08-07 17:41 - 2015-08-07 17:41 - 01199392 _____ C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-05 13:25 - 2014-08-03 14:45 - 00000000 ____D C:\Users\Sylvia
2015-09-05 13:20 - 2014-04-10 05:41 - 01493150 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-05 13:14 - 2014-08-18 11:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-05 13:11 - 2014-08-03 17:40 - 08668672 ___SH C:\Users\Sylvia\Desktop\Thumbs.db
2015-09-05 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-05 12:23 - 2014-04-10 15:31 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-05 12:23 - 2014-04-10 15:31 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-05 12:23 - 2013-08-31 17:40 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-05 05:40 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-04 21:02 - 2015-03-28 09:35 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-04 19:41 - 2013-08-22 16:46 - 00245230 _____ C:\WINDOWS\setupact.log
2015-09-04 17:42 - 2014-08-03 14:51 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3033235732-3099612992-3185975609-1002
2015-09-03 16:27 - 2014-11-03 17:13 - 00000000 ____D C:\ldiag
2015-09-03 10:46 - 2014-08-03 15:28 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-03 10:42 - 2014-08-03 14:48 - 00000000 ___DO C:\Users\Sylvia\SkyDrive
2015-08-30 20:57 - 2015-03-28 09:35 - 00004110 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-30 20:57 - 2015-03-28 09:35 - 00003874 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-30 20:57 - 2015-03-28 09:35 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-30 17:39 - 2014-08-03 14:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-30 17:38 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-08-30 17:36 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-30 17:35 - 2013-08-31 17:36 - 00088862 _____ C:\WINDOWS\PFRO.log
2015-08-30 17:34 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-30 12:31 - 2014-08-03 12:44 - 00000000 ____D C:\Users\Sylvia\AppData\Local\JDownloader 2.0
2015-08-30 11:35 - 2014-08-05 12:16 - 07495680 ___SH C:\Users\Sylvia\Downloads\Thumbs.db
2015-08-28 18:26 - 2014-11-23 12:00 - 00000000 ____D C:\Program Files (x86)\CDex
2015-08-28 13:08 - 2014-08-03 16:27 - 00000000 ____D C:\Users\Sylvia\Bücherei
2015-08-27 03:36 - 2013-08-31 18:36 - 00000000 ____D C:\WINDOWS\Panther
2015-08-27 03:32 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-26 20:19 - 2014-08-09 14:31 - 00000000 ____D C:\Users\Sylvia\Desktop\Div
2015-08-20 16:08 - 2014-12-19 15:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-19 09:56 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-16 13:39 - 2014-08-03 12:46 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\vlc
2015-08-16 13:38 - 2014-11-04 15:26 - 00000000 ____D C:\Users\Sylvia\Papa und Sven
2015-08-16 13:36 - 2014-08-03 16:41 - 00000000 ____D C:\Users\Sylvia\Minecraft
2015-08-16 13:18 - 2014-11-04 15:13 - 00000000 ____D C:\Users\Sylvia\Desktop\SuM
2015-08-15 02:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-14 18:21 - 2014-08-03 15:28 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-08-14 08:57 - 2013-08-22 16:44 - 00387328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-14 08:55 - 2015-04-16 21:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-14 08:55 - 2015-03-07 08:28 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 18:13 - 2014-08-03 12:16 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\.minecraft
2015-08-12 13:08 - 2014-12-19 15:43 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-12 10:40 - 2014-08-05 13:59 - 00000000 ___RD C:\Users\Sylvia\Desktop\Anwendungen
2015-08-12 03:57 - 2014-08-03 16:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-12 03:56 - 2014-08-08 13:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 03:52 - 2014-08-08 13:08 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 02:14 - 2014-08-18 11:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2014-08-15 12:11 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-15 12:11 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-07 17:43 - 2014-11-04 13:39 - 00000000 ____D C:\Program Files (x86)\PDF24
2015-08-06 04:35 - 2014-08-03 14:46 - 00000000 ____D C:\Users\Sylvia\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 05:40 - 2014-04-10 05:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\COMAP.EXE
C:\Users\Sylvia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Sylvia\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Sylvia\AppData\Local\Temp\JDSetup130515362183229514.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Sylvia\AppData\Local\Temp\ochelper.dll
C:\Users\Sylvia\AppData\Local\Temp\ochelper.exe
C:\Users\Sylvia\AppData\Local\Temp\oct1DD0.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct32BF.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3460.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3965.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct5DFD.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octB898.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octF9FC.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octFCC1.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\ose00000.exe
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole84502467337669232.dll
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole8772825708976193724.dll
C:\Users\Sylvia\AppData\Local\Temp\Quarantine.exe
C:\Users\Sylvia\AppData\Local\Temp\setup.exe
C:\Users\Sylvia\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-05 05:58

==================== Ende von FRST.txt ============================
addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-09-2015
durchgeführt von Sylvia (2015-09-05 13:43:18)
Gestartet von C:\Users\Sylvia\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3033235732-3099612992-3185975609-500 - Administrator - Disabled)
Gast (S-1-5-21-3033235732-3099612992-3185975609-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3033235732-3099612992-3185975609-1004 - Limited - Enabled)
Sylvia (S-1-5-21-3033235732-3099612992-3185975609-1002 - Administrator - Enabled) => C:\Users\Sylvia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Amazon Browser App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.0 - Amazon) <==== ACHTUNG
AMD Catalyst Install Manager (HKLM\...\{DC255D56-5881-0F67-6E74-5926CECA90B0}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP560 series Benutzerregistrierung (HKLM-x32\...\Canon MP560 series Benutzerregistrierung) (Version:  - )
Canon MP560 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.72.1.2014 - Georgy Berdyshev)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
D-Fend Reloaded 1.4.3 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.3 - Alexander Herzog)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo)
File Type Advisor 1.6 (HKLM-x32\...\File Type Advisor_is1) (Version:  - )
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.6.36.116 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.5.624 - Foxit Corporation)
Free M4a to MP3 Converter 9.0 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
King's Quest (HKLM-x32\...\Steam App 345390) (Version:  - The Odd Gentlemen)
Lenovo Assistant (HKLM-x32\...\{B2DE4F30-B8C7-49C0-85B9-2F37A5290F00}) (Version: 2.0.0.29 - Lenovo)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5108.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo Web Start (HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.2.1.1000 - Maxthon International Limited)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{C960FF38-431D-429D-AD1F-FBD12A45B7C5}) (Version: 2.0.17.17583 - pdfforge GmbH)
PDF24 Creator 7.0.6 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7005 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Talos Principle (HKLM-x32\...\Steam App 257510) (Version:  - Croteam)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-08-2015 09:55:19 Windows Update
28-08-2015 02:53:44 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12548F37-32F9-4E7D-87C3-E0903CADB6DA} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {16A5A08A-5815-485C-BCB2-BC3082DFA28D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {33D14DBE-F772-48EC-8996-B00B2FB55EC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {35D460F9-BF6C-4C20-9056-6ED5D5591BD5} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {536879DA-6AC9-4591-9512-6E1490A78F92} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-14] (AVAST Software)
Task: {62A1DEF2-7047-49F3-A834-8C4FFF504D13} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {650D0C67-ECED-41E1-A538-6FAC7FAAC77C} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2014-02-24] (                                                            )
Task: {831C4AEE-F12A-49E0-B2A4-AFBAE102C89B} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2014-02-24] (File Type Advisor)
Task: {9061B9E4-D933-4896-A240-E3D0AD1F505A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {97E39757-D57C-447A-A198-CD20FBB51F14} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {A00B8D07-AFC6-4684-9CE1-5F8FCA823969} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {AA93651E-A592-4A21-9939-2B83B2E88737} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-11-21] (Maxthon International ltd.)
Task: {B04802DA-6A62-4E82-8D76-D0C1846099E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E1BDA8E1-6D5F-4941-8412-88AC606CD478} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {E6B418EB-07C7-44F1-8C79-C220294D2D61} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {EBCD6192-139A-44EA-AA16-A3D9F03DB1BE} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FAC74BA5-60F3-446D-BED2-A9BCF1893806} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {FDF8EB36-DFFF-4D90-8193-1D9AD4BC7163} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-07-18 06:35 - 2013-07-18 06:35 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00149024 _____ () C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2014-04-10 05:43 - 2011-08-16 20:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe
2014-04-10 06:04 - 2013-05-14 20:53 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-10 05:43 - 2011-08-16 20:46 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2013-07-18 06:35 - 2013-07-18 06:35 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-08-30 17:32 - 2015-08-30 17:32 - 00788000 _____ () C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
2015-08-14 18:20 - 2015-08-14 18:20 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-14 18:20 - 2015-08-14 18:20 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-30 10:45 - 2015-08-30 10:45 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15083000\algo.dll
2015-09-05 11:14 - 2015-09-05 11:14 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090500\algo.dll
2014-08-03 15:38 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-03 15:38 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-03 15:38 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-03 15:38 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-03 15:38 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-04-10 05:43 - 2011-05-17 13:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 00619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 00013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2015-07-02 08:13 - 2015-07-02 08:13 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-04 13:39 - 2015-07-21 11:43 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2014-11-04 13:39 - 2015-07-21 11:43 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-08-15 17:34 - 2015-08-15 17:34 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-08-15 17:34 - 2015-08-15 17:34 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Sylvia\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1AC9951D-4A33-4F8D-A945-C6621510AEB2}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{F628C9D5-5C70-46A1-8EEB-2D300F173E7E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{9BE838A7-862D-4FB9-B08A-99DB71B861AA}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{46BBFBAF-AD3F-462A-AE00-41550017A261}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{F7D9376C-BDB3-4590-B207-97ECA345AFF1}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{14899BF9-0518-4DEB-8F54-8D825D5D4FD7}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{6AB529D4-08C5-4226-96DD-0809B7FE6C11}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{D353746F-B44F-45DA-899E-F19A7E8BE6D2}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{4DA4310B-E659-487B-8183-0C059C6CD52E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{9D813103-B3B3-48AA-8866-D198C58AB29D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ED3829D2-FD03-4AD0-A90C-D6854490CBAB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B016686-E2DD-45EF-BEB3-201B47800A45}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46376AD9-629A-4032-A07D-6E7E4CDA297C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6275A338-5A2F-4F7E-8589-434B8F685071}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D46F1623-E140-43E1-8B9F-6BECBA96F58A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6A4D37E0-86AB-4879-AC3A-4BC9046E6BD7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{99EC7800-D225-4A26-A4AB-2B8129CBFB1E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{FB0D9860-25A7-4038-A18B-40BE995CBDDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{DB3B846D-19DB-4670-8EBD-8ED5DFBA7AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{FDAB4A16-0474-449B-918B-C66B1B476AB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{C36CDACF-7D53-4667-BEB5-113D37FCFB1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{AA5E9C1F-0C38-4FB5-AA87-360A02C6018D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe
FirewallRules: [{F20C17AD-FF47-420D-AC45-1CACF2166015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe
FirewallRules: [{8C1F19F7-B128-4041-989E-56E1311259A8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/05/2015 12:52:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1970

Startzeit: 01d0e7c82b81c411

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 20153eb2-53bc-11e5-827c-c03fd57af104

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (09/03/2015 10:16:41 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (08/30/2015 12:35:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x3ec98
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (08/30/2015 12:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x3e7ac
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (08/14/2015 12:31:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lsc.exe, Version: 0.0.0.0, Zeitstempel: 0x4eb75ae0
Name des fehlerhaften Moduls: Adobe AIR.dll, Version: 15.0.0.356, Zeitstempel: 0x544f1d44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0029f654
ID des fehlerhaften Prozesses: 0x4540
Startzeit der fehlerhaften Anwendung: 0xlsc.exe0
Pfad der fehlerhaften Anwendung: lsc.exe1
Pfad des fehlerhaften Moduls: lsc.exe2
Berichtskennung: lsc.exe3
Vollständiger Name des fehlerhaften Pakets: lsc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: lsc.exe5

Error: (08/01/2015 06:29:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005473b
ID des fehlerhaften Prozesses: 0x235c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (07/28/2015 09:51:30 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (07/24/2015 01:55:39 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (07/18/2015 09:34:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005473b
ID des fehlerhaften Prozesses: 0xda0
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (07/18/2015 03:06:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005473b
ID des fehlerhaften Prozesses: 0x5d8
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5


Systemfehler:
=============
Error: (09/05/2015 02:51:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/04/2015 08:06:19 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/03/2015 10:27:17 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/31/2015 07:29:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/31/2015 07:28:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/30/2015 05:51:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/30/2015 09:43:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/29/2015 03:23:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/28/2015 06:38:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (08/28/2015 05:24:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home


Microsoft Office:
=========================
Error: (06/05/2015 10:18:54 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6720.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/05/2015 10:18:16 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6720.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/05/2015 10:17:56 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6720.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1311 seconds with 480 seconds of active time.  This session ended with a crash.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-6700 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3262.71 MB
Verfügbarer physikalischer RAM: 1156.46 MB
Summe virtueller Speicher: 4592.72 MB
Verfügbarer virtueller Speicher: 1375.16 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:905.25 GB) (Free:547.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (KINGSTON) (Removable) (Total:14.53 GB) (Free:9.29 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8855549B)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
_______________________

Gmer: Fehlermeldung beim Start, Meldung anbei als Screenshot:

Vorab bereits vielen Dank!

schrauber 05.09.2015 13:26
hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Amazon Browser App



  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Marabu59 05.09.2015 14:42
Hallo schrauber, danke, dass du dich dem Problem annimmst!

RevoUnistaller Portable hat die Amazon Browser App gelöscht. Die Reste danach auch.

_____________________

MBAR wurde geupdatet und dann ausgeführt. Hier das Log:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
  main:    v2015.09.05.04
  rootkit: v2015.08.16.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.17937
Sylvia :: LENOVO-PC [administrator]

05.09.2015 15:05:03
mbar-log-2015-09-05 (15-05-03).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 364813
Time elapsed: 24 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Da keine Malware gefunden wurde, gab es wohl auch keinen Neustart.

schrauber 06.09.2015 07:04
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Marabu59 06.09.2015 10:12
Guten Morgen schrauber!

So, hier das Log von MBAM:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 06.09.2015
Suchlaufzeit: 08:39
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.06.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Sylvia

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362903
Abgelaufene Zeit: 16 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, 1760, Löschen bei Neustart, [3c6d51db3556a3932b331c5adf25ab55]
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe, 2164, Löschen bei Neustart, [c1e87daffe8ddd59a2cc7a7ebe4454ac]

Module: 18
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],

Registrierungsschlüssel: 20
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect.1, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\INPROCSERVER32, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7b5da7f5-de7d-4e00-b330-a2e08e460095}, In Quarantäne, [5653f4382764b383331c556035ccd42c],
PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DnsBlockUpdateSvc, In Quarantäne, [3c6d51db3556a3932b331c5adf25ab55],

Registrierungswerte: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{2B5F999C-FA9B-4DAE-A1BF-3C434A013217}, C:\WINDOWS\Installer\{683E3883-5A6F-4AEA-B7FC-19BC5F6E2E2A}\{2B5F999C-FA9B-4DAE-A1BF-3C434A013217}.xpi, In Quarantäne, [9316a488cebd38fedda3d6b4b94bee12]
PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DnsBlock, C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe, In Quarantäne, [c1e87daffe8ddd59a2cc7a7ebe4454ac]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8476E8BB-6AFF-4C83-B574-82EC308C4861}, In Quarantäne, [5455b17b107b46f0303c0981c242ed13],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Users\Sylvia\AppData\Local\DnsBlock, In Quarantäne, [1297be6e305b1b1bc7a62dcb5ea43dc3],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Program Files (x86)\DnsBlock, Löschen bei Neustart, [c1e87daffe8ddd59a2cc7a7ebe4454ac],

Dateien: 14
PUP.Optional.DownloadProtect, C:\Program Files\{AAD9C2CE-38C7-4D5A-91BB-F2A2F5FBC638}\{5DBBA945-EFED-4A12-B087-782C63C65A00}.bin, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{36DFA2EB-2BAA-4E39-B844-E7BF81502DEC}\{4F7ADC40-E083-4434-B0CC-5A491877C0F4}.bin, In Quarantäne, [3d6c9993bfcc0d29433721366f91639d],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Program Files (x86)\DnsBlock\uninst.exe, In Quarantäne, [5653f4382764b383331c556035ccd42c],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Users\Sylvia\AppData\Local\Temp\setup.exe, In Quarantäne, [c8e1b478385390a60a45fabba75a7d83],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockA.dll, Löschen bei Neustart, [d1d84ce0494270c6eb9683a18b786c94],
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\DnsBlockA.dll, Löschen bei Neustart, [b7f282aadeadf343b2cf2ef60cf721df],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\DnsBlockB.dll, Löschen bei Neustart, [b8f1ba724f3cfb3b87fbb27209fa5ba5],
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\DnsBlockB.dll, Löschen bei Neustart, [3673b7759cef3ef86e14d4508c77e11f],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, Löschen bei Neustart, [3c6d51db3556a3932b331c5adf25ab55],
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\System32\dns.block, In Quarantäne, [e9c0e04ca4e78bab6ef4225441c34fb1],
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\SysWOW64\dns.block, In Quarantäne, [eabfb379c5c664d26ef4f284a163dc24],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8476E8BB-6AFF-4C83-B574-82EC308C4861}\compiinfkglecocngbfamkgiekjlcdfnbrx, In Quarantäne, [5455b17b107b46f0303c0981c242ed13],
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8476E8BB-6AFF-4C83-B574-82EC308C4861}\xompiinfkglecocngbfamkgiekjlcdfnbml, In Quarantäne, [5455b17b107b46f0303c0981c242ed13],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe, Löschen bei Neustart, [c1e87daffe8ddd59a2cc7a7ebe4454ac],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
_______________________

Alle weiteren Downloads konnte ich dann auch von diesem Rechner aus durchführen, die Downloads bei filepony.de ließen sich wieder starten und wurden nicht geblockt.

ADWCleaner:

Code:
# AdwCleaner v5.005 - Bericht erstellt am 06/09/2015 um 10:45:56
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-09-04.4 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Sylvia - LENOVO-PC
# Gestartet von : C:\Users\Sylvia\Desktop\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\pdfforge
[-] Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\AdvertismentImages

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D

***** [ Internetbrowser ] *****

[-] [C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://homepage-web.com/?s=lenovo&m=home

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1621 Bytes] ##########
_____________________

JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8.1 x64
Ran by Sylvia on 06.09.2015 at 10:55:57,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\FileAdvisorCheck



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Sylvia\AppData\Roaming\mozilla\firefox\profiles\0s41ju05.default\minidumps [25 files]



~~~ Chrome


[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.09.2015 at 10:59:07,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________

Und zu guter letzt noch FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-09-2015
durchgeführt von Sylvia (Administrator) auf LENOVO-PC (06-09-2015 11:00:32)
Gestartet von C:\Users\Sylvia\Desktop
Geladene Profile: Sylvia (Verfügbare Profile: Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-07-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\RunOnce: [Application Restart #2] => C:\Users\Sylvia\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cl (Der Dateneintrag hat 551 mehr Zeichen).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-14] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2015-08-03]
ShortcutTarget: Duplicati.lnk -> E:\Programme\Jdownloader\Downloads\Marion\Duplicati.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BCE5B27A-1D29-4E05-AF16-AFC2E56F0781}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> DefaultScope {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-14] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-16] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-14] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-09-07] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-images.xml [2014-11-14]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-maps.xml [2014-11-14]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-08-03]
FF HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-28]
CHR Extension: (Docs) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-28]
CHR Extension: (Google Drive) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-28]
CHR Extension: (YouTube) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-28]
CHR Extension: (Google Search) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-28]
CHR Extension: (Google Sheets) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-28]
CHR Extension: (avast! Online Security) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28]
CHR Extension: (Google Wallet) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28]
CHR Extension: (Gmail) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-07-18] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-14] (AVAST Software)
S2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
S2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1871784 2015-08-26] (Maxthon)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-14] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-14] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-06 10:59 - 2015-09-06 10:59 - 00001265 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-09-06 10:53 - 2015-09-06 10:53 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Desktop\JRT_7600.exe
2015-09-06 10:40 - 2015-09-06 10:40 - 01654272 _____ C:\Users\Sylvia\Desktop\AdwCleaner_5.005.exe
2015-09-06 10:39 - 2015-09-06 10:39 - 00009663 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-09-06 08:36 - 2015-09-06 08:36 - 00001129 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-06 08:36 - 2015-09-06 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-06 08:36 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-06 08:36 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-06 08:34 - 2015-09-06 08:35 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Desktop\mbam-setup-2.1.8.1057.exe
2015-09-05 15:05 - 2015-09-06 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-05 15:04 - 2015-09-06 10:38 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-05 15:04 - 2015-09-05 15:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-05 15:03 - 2015-09-05 15:41 - 00000000 ____D C:\Users\Sylvia\Desktop\mbar
2015-09-05 15:03 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-05 15:02 - 2015-09-05 15:02 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Sylvia\Desktop\mbar-1.09.2.1008.exe
2015-09-05 14:57 - 2015-09-05 14:57 - 02785665 _____ (PortableApps.com) C:\Users\Sylvia\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-09-05 14:57 - 2015-09-05 14:57 - 00000000 ____D C:\Users\Sylvia\Desktop\RevoUninstallerPortable
2015-09-05 13:51 - 2015-09-05 13:52 - 00085274 _____ C:\Users\Sylvia\Desktop\Neues Textdokument.txt
2015-09-05 13:47 - 2015-09-05 13:47 - 00380416 _____ C:\Users\Sylvia\Desktop\05q5mnqp.exe
2015-09-05 13:43 - 2015-09-05 13:44 - 00036263 _____ C:\Users\Sylvia\Desktop\Addition.txt
2015-09-05 13:42 - 2015-09-06 11:00 - 00015307 _____ C:\Users\Sylvia\Desktop\FRST.txt
2015-09-05 13:40 - 2015-09-05 13:40 - 00000474 _____ C:\Users\Sylvia\Desktop\defogger_disable.log
2015-09-05 13:27 - 2015-09-06 11:00 - 00000000 ____D C:\FRST
2015-09-05 13:26 - 2015-09-05 13:26 - 02188800 _____ (Farbar) C:\Users\Sylvia\Desktop\FRST64.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00050477 _____ C:\Users\Sylvia\Desktop\Defogger.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00000000 _____ C:\Users\Sylvia\defogger_reenable
2015-08-30 17:39 - 2015-09-06 10:51 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\FileAdvisor
2015-08-30 17:38 - 2015-08-30 17:38 - 00005120 _____ C:\WINDOWS\SysWOW64\eyt-ms-win-advapi32-lsa-l1-1-0.dll
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files\{AAD9C2CE-38C7-4D5A-91BB-F2A2F5FBC638}
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files (x86)\{36DFA2EB-2BAA-4E39-B844-E7BF81502DEC}
2015-08-30 17:32 - 2015-09-05 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2015-08-30 17:32 - 2015-09-05 17:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2015-08-30 17:32 - 2015-08-30 17:32 - 00003604 _____ C:\WINDOWS\System32\Tasks\FileAdvisorUpdate
2015-08-30 17:32 - 2015-08-30 17:32 - 00001178 _____ C:\Users\Sylvia\Desktop\Free M4a to MP3 Converter.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00001173 _____ C:\Users\Sylvia\Desktop\My Music Tools.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free M4a to MP3 Converter
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2015-08-30 17:29 - 2015-08-30 17:29 - 01260832 _____ C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe
2015-08-30 12:16 - 2015-08-30 12:16 - 01277952 _____ C:\Users\Sylvia\Downloads\Zx0LFWWQ148_DASH_VIDEO_360P_H264_DASH_AUDIO_256K_AAC.dashVideo.part
2015-08-30 12:16 - 2015-08-30 12:16 - 00078001 _____ C:\Users\Sylvia\Downloads\Lew Nikolajewitsch Tolstoi - Ist das die Liebe (360p).Deutsch.srt
2015-08-30 12:02 - 2015-08-30 12:03 - 00000000 ____D C:\Users\Sylvia\Desktop\Entspannung
2015-08-30 11:29 - 2015-08-30 17:56 - 00000000 ____D C:\Users\Sylvia\Desktop\Hörbücher
2015-08-30 11:26 - 2015-08-30 11:29 - 00000000 ____D C:\Users\Sylvia\Desktop\von Mäusekino
2015-08-29 21:11 - 2015-08-29 21:11 - 239471346 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (360p).mp4
2015-08-29 21:11 - 2015-08-29 21:11 - 179402879 _____ C:\Users\Sylvia\Downloads\Große Gestalten des Mittelalters _3_ Franz von Assisi (360p).mp4
2015-08-29 21:10 - 2015-08-29 21:10 - 201966822 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (256 kbit_s).m4a
2015-08-27 23:35 - 2015-09-06 10:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-22 18:37 - 2015-08-22 18:37 - 122105127 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (192 kbit_s).m4a
2015-08-22 18:27 - 2015-08-22 18:32 - 229424481 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (360p).mp4
2015-08-22 18:25 - 2015-08-22 18:25 - 53438295 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (128 kbit_s).m4a
2015-08-22 10:35 - 2015-08-22 10:35 - 82262289 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (480p).mp4
2015-08-22 10:34 - 2015-08-22 10:34 - 66626492 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (480p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 75027752 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (360p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 59239348 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (360p).mp4
2015-08-19 09:55 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 09:55 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-18 16:16 - 2015-08-18 16:16 - 235433491 _____ C:\Users\Sylvia\Downloads\Panel_ Quantum Theory and Free Will - Chris Fields, Henry Stapp & Donald Hoffman (360p).mp4
2015-08-18 16:13 - 2015-08-18 16:14 - 53726214 _____ C:\Users\Sylvia\Downloads\Barry Schwartz_ The paradox of choice (360p).mp4
2015-08-18 15:37 - 2015-08-18 15:37 - 216495506 _____ C:\Users\Sylvia\Downloads\Dr John Hagelin Higher Consciousness (Stanford University) (360p).mp4
2015-08-18 15:34 - 2015-08-18 15:34 - 179231643 _____ C:\Users\Sylvia\Downloads\Is Consciousness the Unified Field_, John Hagelin (360p).mp4
2015-08-18 15:33 - 2015-08-18 15:33 - 157147960 _____ C:\Users\Sylvia\Downloads\Mind and the Wave Function Collapse, John Hagelin in conversation with Henry Stapp (360p).mp4
2015-08-18 15:29 - 2015-08-18 15:36 - 190269363 _____ C:\Users\Sylvia\Downloads\Dr. John Hagelin - Hacking Consciousness at Stanford University (360p).mp4
2015-08-18 14:39 - 2015-08-18 14:39 - 105894831 _____ C:\Users\Sylvia\Downloads\Conserving by copying_ 3D Printing Tutankhamun's Tomb (1080p).mp4
2015-08-18 14:37 - 2015-08-18 14:41 - 238253604 _____ C:\Users\Sylvia\Downloads\Scanning the tomb of Tutankhamun in Luxor (720p).mp4
2015-08-18 14:31 - 2015-08-19 10:14 - 00000000 ____D C:\Users\Sylvia\Desktop\Reeves Bilder
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\Steam
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\CEF
2015-08-16 16:36 - 2015-08-16 16:41 - 00000000 ____D C:\Users\Sylvia\Denker des Abendlandes
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Zumba Anleitungen
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Camarahaus
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Bedienungsanleit
2015-08-16 15:09 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Spirit
2015-08-16 15:08 - 2015-08-16 15:09 - 00000000 ____D C:\Users\Sylvia\Hobby
2015-08-16 15:08 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Harxheim
2015-08-16 15:04 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Gitarre
2015-08-16 14:52 - 2015-08-16 15:04 - 00000000 ____D C:\Users\Sylvia\Fotos komplett
2015-08-16 14:50 - 2015-08-16 14:52 - 00000000 ____D C:\Users\Sylvia\Familie, Freunde
2015-08-16 14:50 - 2015-08-16 14:50 - 00000000 ____D C:\Users\Sylvia\Entsp
2015-08-16 14:38 - 2009-11-18 16:14 - 00081408 _____ C:\Users\Sylvia\Documents\ndolmausleihkontol2549_20091118.xls
2015-08-16 13:55 - 2015-08-18 16:53 - 00000000 ____D C:\Users\Sylvia\Desktop\einsortieren
2015-08-16 13:21 - 2015-08-16 14:40 - 00090112 ___SH C:\Users\Sylvia\Documents\Thumbs.db
2015-08-15 17:34 - 2015-08-17 20:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-14 18:20 - 2015-08-14 18:20 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-14 18:20 - 2015-08-14 18:20 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-14 12:43 - 2015-08-14 12:45 - 1281703999 _____ C:\Users\Sylvia\Downloads\Great Expectations -  1946 (with Alec Guiness) (720p).mp4
2015-08-14 12:22 - 2015-08-14 12:29 - 292570957 _____ C:\Users\Sylvia\Downloads\Great Expectations 1946 (360p).mp4
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.thinkfree
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.tfo6
2015-08-13 12:08 - 2015-08-13 12:08 - 00000000 ____D C:\Users\Sylvia\6.0
2015-08-12 14:16 - 2015-08-12 14:16 - 00000000 ____D C:\Users\Sylvia\Documents\My Games
2015-08-12 13:08 - 2015-08-12 13:08 - 00000222 _____ C:\Users\Sylvia\Desktop\King's Quest.url
2015-08-12 13:07 - 2015-08-12 13:07 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Nitro PDF
2015-08-12 10:32 - 2015-08-16 13:23 - 00000000 ____D C:\Users\Sylvia\Haushalt
2015-08-12 10:05 - 2015-08-16 12:00 - 00000000 ____D C:\Users\Sylvia\Desktop\Bücherei aktuell
2015-08-12 03:56 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 03:56 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-11 22:02 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-11 22:02 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-11 22:02 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-11 22:02 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-11 22:02 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-11 22:02 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-11 22:02 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-11 22:02 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-11 22:02 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-11 22:02 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-11 22:02 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-11 22:02 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-11 22:02 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-11 22:02 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-11 22:02 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-11 22:02 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-11 22:02 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-11 22:02 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-11 22:02 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-11 22:01 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-11 22:01 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-11 22:01 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-11 22:01 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-11 22:01 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-11 22:01 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-11 22:01 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-11 22:01 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-11 22:01 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-11 22:00 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-11 22:00 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-11 22:00 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-11 22:00 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-11 22:00 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-11 22:00 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-11 22:00 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-11 22:00 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-11 22:00 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-11 22:00 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-11 22:00 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-11 22:00 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-11 22:00 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-11 22:00 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-11 22:00 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-11 22:00 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-11 22:00 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-11 22:00 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-11 22:00 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-11 22:00 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-11 22:00 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-11 22:00 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-11 22:00 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-07 17:43 - 2015-08-07 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-08-07 17:41 - 2015-08-07 17:41 - 01199392 _____ C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-06 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-06 10:56 - 2015-03-28 09:35 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-06 10:51 - 2014-04-10 05:41 - 01819288 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-06 10:50 - 2014-08-03 12:50 - 00000000 ____D C:\AdwCleaner
2015-09-06 10:49 - 2014-08-03 14:48 - 00000000 ___DO C:\Users\Sylvia\SkyDrive
2015-09-06 10:49 - 2013-08-22 16:46 - 00245578 _____ C:\WINDOWS\setupact.log
2015-09-06 10:49 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-06 10:33 - 2013-08-31 17:36 - 00093998 _____ C:\WINDOWS\PFRO.log
2015-09-06 10:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-06 10:31 - 2014-08-03 14:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-06 10:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SchCache
2015-09-06 10:14 - 2014-08-18 11:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-05 18:02 - 2014-08-03 14:51 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3033235732-3099612992-3185975609-1002
2015-09-05 14:09 - 2014-08-03 17:40 - 08700416 ___SH C:\Users\Sylvia\Desktop\Thumbs.db
2015-09-05 13:25 - 2014-08-03 14:45 - 00000000 ____D C:\Users\Sylvia
2015-09-05 12:23 - 2014-04-10 15:31 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-05 12:23 - 2014-04-10 15:31 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-05 12:23 - 2013-08-31 17:40 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-05 05:40 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-03 16:27 - 2014-11-03 17:13 - 00000000 ____D C:\ldiag
2015-09-03 10:46 - 2014-08-03 15:28 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-30 20:57 - 2015-03-28 09:35 - 00004110 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-30 20:57 - 2015-03-28 09:35 - 00003874 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-30 20:57 - 2015-03-28 09:35 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-30 12:31 - 2014-08-03 12:44 - 00000000 ____D C:\Users\Sylvia\AppData\Local\JDownloader 2.0
2015-08-30 11:35 - 2014-08-05 12:16 - 07495680 ___SH C:\Users\Sylvia\Downloads\Thumbs.db
2015-08-28 18:26 - 2014-11-23 12:00 - 00000000 ____D C:\Program Files (x86)\CDex
2015-08-28 13:08 - 2014-08-03 16:27 - 00000000 ____D C:\Users\Sylvia\Bücherei
2015-08-27 03:36 - 2013-08-31 18:36 - 00000000 ____D C:\WINDOWS\Panther
2015-08-27 03:32 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-26 20:19 - 2014-08-09 14:31 - 00000000 ____D C:\Users\Sylvia\Desktop\Div
2015-08-20 16:08 - 2014-12-19 15:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-19 09:56 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-16 13:39 - 2014-08-03 12:46 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\vlc
2015-08-16 13:38 - 2014-11-04 15:26 - 00000000 ____D C:\Users\Sylvia\Papa und Sven
2015-08-16 13:36 - 2014-08-03 16:41 - 00000000 ____D C:\Users\Sylvia\Minecraft
2015-08-16 13:18 - 2014-11-04 15:13 - 00000000 ____D C:\Users\Sylvia\Desktop\SuM
2015-08-15 02:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-14 18:21 - 2014-08-03 15:28 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-08-14 08:57 - 2013-08-22 16:44 - 00387328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-14 08:55 - 2015-04-16 21:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-14 08:55 - 2015-03-07 08:28 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 18:13 - 2014-08-03 12:16 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\.minecraft
2015-08-12 13:08 - 2014-12-19 15:43 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-12 10:40 - 2014-08-05 13:59 - 00000000 ___RD C:\Users\Sylvia\Desktop\Anwendungen
2015-08-12 03:57 - 2014-08-03 16:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-12 03:56 - 2014-08-08 13:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 03:52 - 2014-08-08 13:08 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 02:14 - 2014-08-18 11:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2014-08-15 12:11 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-15 12:11 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-07 17:43 - 2014-11-04 13:39 - 00000000 ____D C:\Program Files (x86)\PDF24

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 05:40 - 2014-04-10 05:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\COMAP.EXE
C:\Users\Sylvia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Sylvia\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Sylvia\AppData\Local\Temp\JDSetup130515362183229514.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Sylvia\AppData\Local\Temp\ochelper.dll
C:\Users\Sylvia\AppData\Local\Temp\ochelper.exe
C:\Users\Sylvia\AppData\Local\Temp\oct1DD0.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct32BF.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3460.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3965.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct5DFD.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octB898.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octF9FC.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octFCC1.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\ose00000.exe
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole84502467337669232.dll
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole8772825708976193724.dll
C:\Users\Sylvia\AppData\Local\Temp\Quarantine.exe
C:\Users\Sylvia\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-06 03:40

==================== Ende von FRST.txt ============================

schrauber 07.09.2015 07:15

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Marabu59 10.09.2015 15:36
Sorry für die späte Rückmeldung - ich war selbst nicht vor Ort am Rechner...

Eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a2bf6bcde9ae094a9421bc612f8b8f76
# end=init
# utc_time=2015-09-07 12:59:50
# local_time=2015-09-07 02:59:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25640
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a2bf6bcde9ae094a9421bc612f8b8f76
# end=updated
# utc_time=2015-09-07 01:03:26
# local_time=2015-09-07 03:03:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a2bf6bcde9ae094a9421bc612f8b8f76
# engine=25640
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-07 02:52:30
# local_time=2015-09-07 04:52:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 92 688604 34565057 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2102202 44501545 0 0
# scanned=381705
# found=9
# cleaned=0
# scan_time=6543
sh=857298C245BA0FF941DEEB2076909FAAA104753C ft=1 fh=2c1a80c17e3381fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\AppData\Local\Temp\DMR\dmr_72.exe"
sh=017F3EBAFFF3A6ED4C235CE44FA6A97A60BABB12 ft=1 fh=7a562ec3dbd880c1 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\5b06e73c66b13128cd03586177ce6642\m4a-to-mp3-90converter.exe"
sh=E8D9A5C38A6661A6FA945310D4B97A7B1D1A8107 ft=1 fh=b3bb216430b92d69 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\123 Free Solitaire 2013 - CHIP-Installer.exe"
sh=4D47E73AE9FBF503FA3198EF0BDAB9EFFC3FA19D ft=1 fh=282a4920d82047cc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe"
sh=9CC59780F09C757DF031F56CD0805863DAE470C7 ft=1 fh=579a797862a7adc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\Paint NET - CHIP-Installer.exe"
sh=AE6D89AA697DC37A9A9627F6BD12B6DCB0E1663E ft=1 fh=773b2db3fa2a965e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe"
sh=F97F73A264531B334070D2565F666207F78794E7 ft=1 fh=97acf7d4c9472e5c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\PDFCreator-1_7_3_setup.exe"
sh=8AC10652631E1852E47DDF2837B8C8C464627E37 ft=1 fh=15239186af61f422 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Downloads\PDFTK Builder - CHIP-Installer.exe"
Faszinierend, dass ESET den Chip-Installer als "unerwünschte Anwendung" klassifiziert. Ich hatte das Familienmitglied bereits darauf hingewiesen, die Downloads entweder manuell beim Hersteller oder über heise.de herunterzuladen.

_______________________

Security Check:

Code:
Results of screen317's Security Check version 1.008 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
avast! Antivirus 
 Antivirus out of date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Java 8 Update 45 
 Java version 32-bit out of Date!
 Adobe Flash Player        18.0.0.232 
 Mozilla Firefox (40.0.3)
 Mozilla Thunderbird (38.2.0)
 Google Chrome (44.0.2403.157)
 Google Chrome (45.0.2454.85)
 Google Chrome (wtsapi32.dll..)
````````Process Check: objlist.exe by Laurent```````` 
 Spybot Teatimer.exe is disabled!
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastui.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
__________________

FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-09-2015 01
durchgeführt von Sylvia (Administrator) auf LENOVO-PC (07-09-2015 17:12:12)
Gestartet von C:\Users\Sylvia\Desktop
Geladene Profile: Sylvia (Verfügbare Profile: Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Sylvia\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-07-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\RunOnce: [Application Restart #2] => C:\Users\Sylvia\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cl (Der Dateneintrag hat 551 mehr Zeichen).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-14] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2015-08-03]
ShortcutTarget: Duplicati.lnk -> E:\Programme\Jdownloader\Downloads\Marion\Duplicati.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BCE5B27A-1D29-4E05-AF16-AFC2E56F0781}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> DefaultScope {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
SearchScopes: HKU\S-1-5-21-3033235732-3099612992-3185975609-1002 -> {7EA17D06-12A5-4F0A-82F5-FE61D7FAFD7B} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-14] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-16] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-14] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-18] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-09-07] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-16] (Oracle Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-30] (Google Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-images.xml [2014-11-14]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\searchplugins\google-maps.xml [2014-11-14]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-08-03]
FF HKU\S-1-5-21-3033235732-3099612992-3185975609-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\0s41ju05.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-28]
CHR Extension: (Docs) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-28]
CHR Extension: (Google Drive) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-28]
CHR Extension: (YouTube) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-28]
CHR Extension: (Google Search) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-28]
CHR Extension: (Google Sheets) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-28]
CHR Extension: (avast! Online Security) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28]
CHR Extension: (Google Wallet) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28]
CHR Extension: (Gmail) - C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-07-18] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-14] (AVAST Software)
S2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-16] (Foxit Software Inc.)
S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
S2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1871784 2015-08-26] (Maxthon)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-14] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-14] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-14] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                          )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 17:11 - 2015-09-07 17:11 - 00000000 ____D C:\Users\Sylvia\Desktop\FRST-OlderVersion
2015-09-07 17:10 - 2015-09-07 17:10 - 00001034 _____ C:\Users\Sylvia\Desktop\Security Check checkup.txt
2015-09-07 17:08 - 2015-09-07 17:08 - 00852704 _____ C:\Users\Sylvia\Downloads\SecurityCheck.exe
2015-09-07 14:59 - 2015-09-07 14:59 - 02870984 _____ (ESET) C:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
2015-09-06 10:59 - 2015-09-06 10:59 - 00001265 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-09-06 10:53 - 2015-09-06 10:53 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Desktop\JRT_7600.exe
2015-09-06 10:40 - 2015-09-06 10:40 - 01654272 _____ C:\Users\Sylvia\Desktop\AdwCleaner_5.005.exe
2015-09-06 10:39 - 2015-09-06 10:39 - 00009663 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-09-06 08:36 - 2015-09-06 08:36 - 00001129 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-06 08:36 - 2015-09-06 08:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-06 08:36 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-06 08:36 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-06 08:34 - 2015-09-06 08:35 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Desktop\mbam-setup-2.1.8.1057.exe
2015-09-05 15:05 - 2015-09-06 08:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-05 15:04 - 2015-09-06 10:38 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-05 15:04 - 2015-09-05 15:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-05 15:03 - 2015-09-05 15:41 - 00000000 ____D C:\Users\Sylvia\Desktop\mbar
2015-09-05 15:03 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-05 15:02 - 2015-09-05 15:02 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Sylvia\Desktop\mbar-1.09.2.1008.exe
2015-09-05 14:57 - 2015-09-05 14:57 - 02785665 _____ (PortableApps.com) C:\Users\Sylvia\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-09-05 14:57 - 2015-09-05 14:57 - 00000000 ____D C:\Users\Sylvia\Desktop\RevoUninstallerPortable
2015-09-05 13:51 - 2015-09-05 13:52 - 00085274 _____ C:\Users\Sylvia\Desktop\Neues Textdokument.txt
2015-09-05 13:47 - 2015-09-05 13:47 - 00380416 _____ C:\Users\Sylvia\Desktop\05q5mnqp.exe
2015-09-05 13:43 - 2015-09-05 13:44 - 00036263 _____ C:\Users\Sylvia\Desktop\Addition.txt
2015-09-05 13:42 - 2015-09-07 17:12 - 00015993 _____ C:\Users\Sylvia\Desktop\FRST.txt
2015-09-05 13:40 - 2015-09-05 13:40 - 00000474 _____ C:\Users\Sylvia\Desktop\defogger_disable.log
2015-09-05 13:27 - 2015-09-07 17:12 - 00000000 ____D C:\FRST
2015-09-05 13:26 - 2015-09-07 17:11 - 02190336 _____ (Farbar) C:\Users\Sylvia\Desktop\FRST64.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00050477 _____ C:\Users\Sylvia\Desktop\Defogger.exe
2015-09-05 13:25 - 2015-09-05 13:25 - 00000000 _____ C:\Users\Sylvia\defogger_reenable
2015-08-30 17:39 - 2015-09-06 10:51 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\FileAdvisor
2015-08-30 17:38 - 2015-08-30 17:38 - 00005120 _____ C:\WINDOWS\SysWOW64\eyt-ms-win-advapi32-lsa-l1-1-0.dll
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files\{AAD9C2CE-38C7-4D5A-91BB-F2A2F5FBC638}
2015-08-30 17:38 - 2015-08-30 17:38 - 00000000 ____D C:\Program Files (x86)\{36DFA2EB-2BAA-4E39-B844-E7BF81502DEC}
2015-08-30 17:32 - 2015-09-05 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2015-08-30 17:32 - 2015-09-05 17:32 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2015-08-30 17:32 - 2015-08-30 17:32 - 00003604 _____ C:\WINDOWS\System32\Tasks\FileAdvisorUpdate
2015-08-30 17:32 - 2015-08-30 17:32 - 00001178 _____ C:\Users\Sylvia\Desktop\Free M4a to MP3 Converter.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00001173 _____ C:\Users\Sylvia\Desktop\My Music Tools.lnk
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free M4a to MP3 Converter
2015-08-30 17:32 - 2015-08-30 17:32 - 00000000 ____D C:\Program Files (x86)\Free M4a to MP3 Converter
2015-08-30 17:29 - 2015-08-30 17:29 - 01260832 _____ C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe
2015-08-30 12:16 - 2015-08-30 12:16 - 01277952 _____ C:\Users\Sylvia\Downloads\Zx0LFWWQ148_DASH_VIDEO_360P_H264_DASH_AUDIO_256K_AAC.dashVideo.part
2015-08-30 12:16 - 2015-08-30 12:16 - 00078001 _____ C:\Users\Sylvia\Downloads\Lew Nikolajewitsch Tolstoi - Ist das die Liebe (360p).Deutsch.srt
2015-08-30 12:02 - 2015-08-30 12:03 - 00000000 ____D C:\Users\Sylvia\Desktop\Entspannung
2015-08-30 11:29 - 2015-08-30 17:56 - 00000000 ____D C:\Users\Sylvia\Desktop\Hörbücher
2015-08-30 11:26 - 2015-08-30 11:29 - 00000000 ____D C:\Users\Sylvia\Desktop\von Mäusekino
2015-08-29 21:11 - 2015-08-29 21:11 - 239471346 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (360p).mp4
2015-08-29 21:11 - 2015-08-29 21:11 - 179402879 _____ C:\Users\Sylvia\Downloads\Große Gestalten des Mittelalters _3_ Franz von Assisi (360p).mp4
2015-08-29 21:10 - 2015-08-29 21:10 - 201966822 _____ C:\Users\Sylvia\Downloads\William Shakespeare — As You Like It {audiobook} (256 kbit_s).m4a
2015-08-27 23:35 - 2015-09-06 10:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-22 18:37 - 2015-08-22 18:37 - 122105127 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (192 kbit_s).m4a
2015-08-22 18:27 - 2015-08-22 18:32 - 229424481 _____ C:\Users\Sylvia\Downloads\The Nature of Consciousness, Rupert Spira (360p).mp4
2015-08-22 18:25 - 2015-08-22 18:25 - 53438295 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (128 kbit_s).m4a
2015-08-22 10:35 - 2015-08-22 10:35 - 82262289 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (480p).mp4
2015-08-22 10:34 - 2015-08-22 10:34 - 66626492 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (480p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 75027752 _____ C:\Users\Sylvia\Downloads\Present and Mastery with Leonard Jacobson (360p).mp4
2015-08-22 10:32 - 2015-08-22 10:35 - 59239348 _____ C:\Users\Sylvia\Downloads\Leonard Jacobson (360p).mp4
2015-08-19 09:55 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 09:55 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-18 16:16 - 2015-08-18 16:16 - 235433491 _____ C:\Users\Sylvia\Downloads\Panel_ Quantum Theory and Free Will - Chris Fields, Henry Stapp & Donald Hoffman (360p).mp4
2015-08-18 16:13 - 2015-08-18 16:14 - 53726214 _____ C:\Users\Sylvia\Downloads\Barry Schwartz_ The paradox of choice (360p).mp4
2015-08-18 15:37 - 2015-08-18 15:37 - 216495506 _____ C:\Users\Sylvia\Downloads\Dr John Hagelin Higher Consciousness (Stanford University) (360p).mp4
2015-08-18 15:34 - 2015-08-18 15:34 - 179231643 _____ C:\Users\Sylvia\Downloads\Is Consciousness the Unified Field_, John Hagelin (360p).mp4
2015-08-18 15:33 - 2015-08-18 15:33 - 157147960 _____ C:\Users\Sylvia\Downloads\Mind and the Wave Function Collapse, John Hagelin in conversation with Henry Stapp (360p).mp4
2015-08-18 15:29 - 2015-08-18 15:36 - 190269363 _____ C:\Users\Sylvia\Downloads\Dr. John Hagelin - Hacking Consciousness at Stanford University (360p).mp4
2015-08-18 14:39 - 2015-08-18 14:39 - 105894831 _____ C:\Users\Sylvia\Downloads\Conserving by copying_ 3D Printing Tutankhamun's Tomb (1080p).mp4
2015-08-18 14:37 - 2015-08-18 14:41 - 238253604 _____ C:\Users\Sylvia\Downloads\Scanning the tomb of Tutankhamun in Luxor (720p).mp4
2015-08-18 14:31 - 2015-08-19 10:14 - 00000000 ____D C:\Users\Sylvia\Desktop\Reeves Bilder
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\Steam
2015-08-17 18:51 - 2015-08-17 18:51 - 00000000 ____D C:\Users\Sylvia\AppData\Local\CEF
2015-08-16 16:36 - 2015-08-16 16:41 - 00000000 ____D C:\Users\Sylvia\Denker des Abendlandes
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Zumba Anleitungen
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Camarahaus
2015-08-16 16:36 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Bedienungsanleit
2015-08-16 15:09 - 2015-08-16 16:36 - 00000000 ____D C:\Users\Sylvia\Spirit
2015-08-16 15:08 - 2015-08-16 15:09 - 00000000 ____D C:\Users\Sylvia\Hobby
2015-08-16 15:08 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Harxheim
2015-08-16 15:04 - 2015-08-16 15:08 - 00000000 ____D C:\Users\Sylvia\Gitarre
2015-08-16 14:52 - 2015-08-16 15:04 - 00000000 ____D C:\Users\Sylvia\Fotos komplett
2015-08-16 14:50 - 2015-08-16 14:52 - 00000000 ____D C:\Users\Sylvia\Familie, Freunde
2015-08-16 14:50 - 2015-08-16 14:50 - 00000000 ____D C:\Users\Sylvia\Entsp
2015-08-16 14:38 - 2009-11-18 16:14 - 00081408 _____ C:\Users\Sylvia\Documents\ndolmausleihkontol2549_20091118.xls
2015-08-16 13:55 - 2015-08-18 16:53 - 00000000 ____D C:\Users\Sylvia\Desktop\einsortieren
2015-08-16 13:21 - 2015-08-16 14:40 - 00090112 ___SH C:\Users\Sylvia\Documents\Thumbs.db
2015-08-15 17:34 - 2015-08-17 20:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-14 18:20 - 2015-08-14 18:20 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-14 18:20 - 2015-08-14 18:20 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-08-14 12:43 - 2015-08-14 12:45 - 1281703999 _____ C:\Users\Sylvia\Downloads\Great Expectations -  1946 (with Alec Guiness) (720p).mp4
2015-08-14 12:22 - 2015-08-14 12:29 - 292570957 _____ C:\Users\Sylvia\Downloads\Great Expectations 1946 (360p).mp4
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.thinkfree
2015-08-13 12:08 - 2015-08-13 12:09 - 00000000 ____D C:\Users\Sylvia\.tfo6
2015-08-13 12:08 - 2015-08-13 12:08 - 00000000 ____D C:\Users\Sylvia\6.0
2015-08-12 14:16 - 2015-08-12 14:16 - 00000000 ____D C:\Users\Sylvia\Documents\My Games
2015-08-12 13:08 - 2015-08-12 13:08 - 00000222 _____ C:\Users\Sylvia\Desktop\King's Quest.url
2015-08-12 13:07 - 2015-08-12 13:07 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Nitro PDF
2015-08-12 10:32 - 2015-08-16 13:23 - 00000000 ____D C:\Users\Sylvia\Haushalt
2015-08-12 10:05 - 2015-08-16 12:00 - 00000000 ____D C:\Users\Sylvia\Desktop\Bücherei aktuell
2015-08-12 03:56 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 03:56 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-11 22:02 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-11 22:02 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-11 22:02 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-11 22:02 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-11 22:02 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-11 22:02 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-11 22:02 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-11 22:02 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-11 22:02 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-11 22:02 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-11 22:02 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-11 22:02 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-11 22:02 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-11 22:02 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-11 22:02 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-11 22:02 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-11 22:02 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-11 22:02 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-11 22:02 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-11 22:02 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-11 22:02 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-11 22:02 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-11 22:02 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-11 22:02 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-11 22:02 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-11 22:02 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-11 22:02 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-11 22:02 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-11 22:02 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-11 22:01 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-11 22:01 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-11 22:01 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-11 22:01 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-11 22:01 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-11 22:01 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-11 22:01 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-11 22:01 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-11 22:01 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-11 22:00 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-11 22:00 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-11 22:00 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-11 22:00 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-11 22:00 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-11 22:00 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-11 22:00 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-11 22:00 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-11 22:00 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-11 22:00 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-11 22:00 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-11 22:00 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-11 22:00 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-11 22:00 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-11 22:00 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-11 22:00 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-11 22:00 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-11 22:00 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-11 22:00 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-11 22:00 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-11 22:00 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-11 22:00 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-11 22:00 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-11 22:00 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-11 22:00 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-11 22:00 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-11 22:00 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-11 22:00 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-11 22:00 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-07 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-07 16:49 - 2014-04-10 05:41 - 01982268 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-07 16:14 - 2014-08-18 11:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-07 14:57 - 2014-04-10 15:31 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-07 14:57 - 2014-04-10 15:31 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-07 14:57 - 2013-08-31 17:40 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-07 14:54 - 2013-08-22 16:46 - 00246375 _____ C:\WINDOWS\setupact.log
2015-09-07 13:05 - 2014-08-03 14:48 - 00000000 ___DO C:\Users\Sylvia\SkyDrive
2015-09-06 21:02 - 2015-03-28 09:35 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-06 10:50 - 2014-08-03 12:50 - 00000000 ____D C:\AdwCleaner
2015-09-06 10:49 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-06 10:33 - 2013-08-31 17:36 - 00093998 _____ C:\WINDOWS\PFRO.log
2015-09-06 10:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-06 10:31 - 2014-08-03 14:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-06 10:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SchCache
2015-09-05 18:02 - 2014-08-03 14:51 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3033235732-3099612992-3185975609-1002
2015-09-05 14:09 - 2014-08-03 17:40 - 08700416 ___SH C:\Users\Sylvia\Desktop\Thumbs.db
2015-09-05 13:25 - 2014-08-03 14:45 - 00000000 ____D C:\Users\Sylvia
2015-09-05 05:40 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-03 16:27 - 2014-11-03 17:13 - 00000000 ____D C:\ldiag
2015-09-03 10:46 - 2014-08-03 15:28 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-08-30 20:57 - 2015-03-28 09:35 - 00004110 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-30 20:57 - 2015-03-28 09:35 - 00003874 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-30 20:57 - 2015-03-28 09:35 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-30 12:31 - 2014-08-03 12:44 - 00000000 ____D C:\Users\Sylvia\AppData\Local\JDownloader 2.0
2015-08-30 11:35 - 2014-08-05 12:16 - 07495680 ___SH C:\Users\Sylvia\Downloads\Thumbs.db
2015-08-28 18:26 - 2014-11-23 12:00 - 00000000 ____D C:\Program Files (x86)\CDex
2015-08-28 13:08 - 2014-08-03 16:27 - 00000000 ____D C:\Users\Sylvia\Bücherei
2015-08-27 03:36 - 2013-08-31 18:36 - 00000000 ____D C:\WINDOWS\Panther
2015-08-27 03:32 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-26 20:19 - 2014-08-09 14:31 - 00000000 ____D C:\Users\Sylvia\Desktop\Div
2015-08-20 16:08 - 2014-12-19 15:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-19 09:56 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-16 13:39 - 2014-08-03 12:46 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\vlc
2015-08-16 13:38 - 2014-11-04 15:26 - 00000000 ____D C:\Users\Sylvia\Papa und Sven
2015-08-16 13:36 - 2014-08-03 16:41 - 00000000 ____D C:\Users\Sylvia\Minecraft
2015-08-16 13:18 - 2014-11-04 15:13 - 00000000 ____D C:\Users\Sylvia\Desktop\SuM
2015-08-15 02:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-14 18:21 - 2014-08-03 15:28 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-14 18:20 - 2014-08-03 15:28 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-08-14 08:57 - 2013-08-22 16:44 - 00387328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-14 08:55 - 2015-04-16 21:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-14 08:55 - 2015-03-07 08:28 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-14 08:55 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 18:13 - 2014-08-03 12:16 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\.minecraft
2015-08-12 13:08 - 2014-12-19 15:43 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-12 10:40 - 2014-08-05 13:59 - 00000000 ___RD C:\Users\Sylvia\Desktop\Anwendungen
2015-08-12 03:57 - 2014-08-03 16:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-12 03:56 - 2014-08-08 13:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 03:52 - 2014-08-08 13:08 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 03:49 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 02:14 - 2014-08-18 11:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2014-08-15 12:11 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2014-08-15 12:11 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-10 05:40 - 2014-04-10 05:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\COMAP.EXE
C:\Users\Sylvia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Sylvia\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Sylvia\AppData\Local\Temp\JDSetup130515362183229514.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Sylvia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Sylvia\AppData\Local\Temp\ochelper.dll
C:\Users\Sylvia\AppData\Local\Temp\ochelper.exe
C:\Users\Sylvia\AppData\Local\Temp\oct1DD0.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct32BF.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3460.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct3965.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\oct5DFD.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octB898.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octF9FC.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\octFCC1.tmp.exe
C:\Users\Sylvia\AppData\Local\Temp\ose00000.exe
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole84502467337669232.dll
C:\Users\Sylvia\AppData\Local\Temp\proxy_vole8772825708976193724.dll
C:\Users\Sylvia\AppData\Local\Temp\Quarantine.exe
C:\Users\Sylvia\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-06 03:40

==================== Ende von FRST.txt ============================
Probleme habe ich keine feststellen können, ich bin erst am Samstag wieder vor Ort.

schrauber 11.09.2015 06:25
Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Sylvia\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Sylvia\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\5b06e73c66b13128cd03586177ce6642\m4a-to-mp3-90converter.exe

C:\Users\Sylvia\Downloads\123 Free Solitaire 2013 - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\Paint NET - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe

C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\PDFCreator-1_7_3_setup.exe

C:\Users\Sylvia\Downloads\PDFTK Builder - CHIP-Installer.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Wir haben ja auch folgenden Text nicht umsonst ;)
CHIP-Installer - was ist das? - Anleitungen



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Marabu59 12.09.2015 12:01
Hallo schrauber,

Java habe ich auch Version 8 Build 60 geupdatet. Die Fixlist habe ich gespeichert und FRST wieder ausgeführt, aber gefixt wurde - so verstehe ich es - nichts, da die Dateien nicht gefunden wurden.

Hier das Log:

Zitat:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
durchgeführt von Sylvia (2015-09-12 12:52:31) Run:1
Gestartet von C:\Users\Sylvia\Desktop
Geladene Profile: Sylvia (Verfügbare Profile: Sylvia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Sylvia\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Sylvia\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\5b06e73c66b13128cd03586177ce6642\m4a-to-mp3-90converter.exe

C:\Users\Sylvia\Downloads\123 Free Solitaire 2013 - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\Paint NET - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe

C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer.exe

C:\Users\Sylvia\Downloads\PDFCreator-1_7_3_setup.exe

C:\Users\Sylvia\Downloads\PDFTK Builder - CHIP-Installer.exe
Emptytemp:
*****************

"C:\Users\Sylvia\AppData\Local\Temp\DMR\dmr_72.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\5b06e73c66b13128cd03586177ce6642\m4a-to-mp3-90converter.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\123 Free Solitaire 2013 - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\Free M4a to MP3 Converter - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\Paint NET - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer(1).exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\PDF24 Creator - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\PDFCreator-1_7_3_setup.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Sylvia\Downloads\PDFTK Builder - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
EmptyTemp: => 8.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 12:52:40 ====
Die entsprechenden Dateien finde ich bei einer manuellen Nachkontrolle nicht mehr.

schrauber 13.09.2015 09:05
passt, dann jetzt aufräumen :)

Marabu59 13.09.2015 11:18
Danke
 
Hallo schrauber,

vielen Dank für die prompte und professionelle Hilfe. Gerne werde ich etwas spenden. Welchen Betrag halten Sie für angemessen?

Gruß
Marabu59

schrauber 14.09.2015 05:44
Zitat:
Welchen Betrag halten Sie für angemessen?
Ich kann ja schlecht über das Geld anderer bestimmen :)

Was immer man geben will ist angemessen :)

Marabu59 14.09.2015 11:15
Spende
 
[x] Done

schrauber 14.09.2015 20:02
danke :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131