Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.10.2015, 22:57   #1
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo zusammen,

Dies ist mein erster Beitrag in einem Forum. Ich bitte Fehler oder unvollständige Angaben zu entschuldigen. Ich habe versucht nach bestem Wissen die geforderten Informationen bereitzustellen.

Wegen mangelndem Virenschutz haben sich auf einem Laptop (Windows 8.1; 64-Bit), vornehmlich im Browser (Mozilla Firefox), Viren bzw. Malware eingenistet.

Folgende Aktionen wurden ausgeführt.
1) Malwarebytes 2.1.8 ausgeführt: ca. 1100 Treffer/Bedrohungen gefunden.
Leider ist es mir nicht gelungen die Liste der 1100 Dateien, die in Quarantäne verschobenen wurden als Reportdatei zu exportieren. Die Reportdateien die sich vor und nach dem Suchlauf ergeben haben, sind weiter unten aufgeführt.

2) Aktionen gemäß Anleitung durchgeführt (defogger, FRST, gmer)
Die Logfiles sind unten angehängt.

3) Mozilla Firefox / Internet Explorer
Die verlinkten Desktop/Taskleistensymbole geprüft. Keine Anhänge beim Aufrufen hinter "....exe" gefunden.

4) Virenschutzprogramm
Auf dem Laptop wurde vor 4 Tagen Kaspersky Internet Security 2016 installiert. Ein kompletter Systemscan hat eine Datein in Quarantäne gestellt. Leider wurde diese bereits daraus gelöscht. Sorry!!

Ich bitte um weiter Hinweise, wie ich Feven 2.2 entfernen kann, da es immer noch in den Add-Ons in Mozilla Firefox auftaucht und auch unerwünschte Links in Webseiten einbringt. Es ist ebenfalls unklar, ob re-markit komplett entfernt wurde.
Ebenso weiss ich nicht, ob es noch weitere Probleme bzgl. Viren etc auf dem Laptop gibt.

Vielen Dank im Voraus

Da hier nicht alle Logdateien hineinpassen, versuche ich es auf mehrere Beiträge aufzuteilen, obwohl ich im Moment nicht weiss wie das geht. Ansonsten muss ich die Logdateien als Anhang beifügen.

Logfiles: defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:29 on 02/10/2015 (Sibylle)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
durchgeführt von Sibylle (Administrator) auf QUARKS (02-10-2015 21:35:21)
Gestartet von C:\Programme log\2 - Farbar Recovery Scan Tool FRST64
Geladene Profile: Sibylle (Verfügbare Profile: Sibylle & Sibylle 1 & DefaultAppPool)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusVibe\AsusVibe2.0.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL => C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [2681648 2014-02-10] ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{66DD69CA-B35B-4A7C-96B9-A35579E7A426}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default
FF NewTab: 
FF DefaultSearchEngine: Yahoo! Search
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/=mt-re
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\user.js [2015-04-10]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np32dsw.dll [2003-02-11] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\searchplugins\zonealarm.xml [2014-05-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-28]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [372736 2015-06-30] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [546304 2015-06-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70928 2013-11-08] (ASUS Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-23] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-12] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-28] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-27] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-17] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-24] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-02 21:35 - 2015-10-02 21:35 - 00000000 ____D C:\FRST
2015-10-02 21:29 - 2015-10-02 21:29 - 00000000 _____ C:\Users\Sibylle\defogger_reenable
2015-10-02 20:49 - 2015-10-02 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 00:44 - 2015-10-02 00:44 - 00001210 _____ C:\Users\Sibylle\Desktop\mbam1 - Suchlauf.txt
2015-10-02 00:42 - 2015-10-02 00:42 - 00000335 _____ C:\Users\Sibylle\Desktop\mbam2.txt
2015-10-02 00:05 - 2015-10-02 00:05 - 00001405 _____ C:\Users\Sibylle\Desktop\mbam.txt
2015-10-01 23:03 - 2015-10-02 00:01 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-01 23:02 - 2015-10-01 23:56 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-01 23:02 - 2015-10-01 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-01 23:02 - 2015-10-01 23:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-01 23:02 - 2015-10-01 23:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-01 23:02 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-01 23:02 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-01 23:02 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-01 22:50 - 2015-10-02 21:34 - 00000000 ____D C:\Programme log
2015-10-01 22:32 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Sibylle_2\AppData\Roaming\Sun
2015-10-01 22:32 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Sibylle_2\.oracle_jre_usage
2015-09-28 04:35 - 2015-09-28 04:35 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Sun
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\Users\Sibylle\.oracle_jre_usage
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-28 04:34 - 2015-09-28 04:34 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-28 04:32 - 2015-09-28 04:32 - 00584288 _____ (Oracle Corporation) C:\Users\Sibylle\Downloads\jxpiinstall.exe
2015-09-28 04:03 - 2015-09-28 04:03 - 00002468 _____ C:\Users\Sibylle_2\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 03:10 - 2015-09-28 03:10 - 00003136 _____ C:\WINDOWS\System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A}
2015-09-28 02:02 - 2015-10-01 23:55 - 00002442 _____ C:\Users\Sibylle\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 02:00 - 2015-10-01 23:56 - 00002296 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-09-28 02:00 - 2015-09-28 02:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-09-28 01:59 - 2013-05-06 16:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-09-28 01:58 - 2015-10-02 21:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-28 01:58 - 2015-09-28 01:58 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-09-28 01:57 - 2015-07-04 10:18 - 00227000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-09-28 01:57 - 2015-06-30 09:05 - 00937656 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-28 01:57 - 2015-06-30 09:05 - 00171192 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-28 01:13 - 2015-09-28 01:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-09-28 00:29 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-09-28 00:29 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-09-28 00:29 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-09-28 00:29 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-09-28 00:27 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-09-28 00:27 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-09-28 00:27 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-09-28 00:27 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-09-28 00:27 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-09-28 00:27 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-09-28 00:27 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-28 00:27 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-09-28 00:27 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-09-28 00:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-09-28 00:27 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-09-28 00:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-09-28 00:27 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-09-28 00:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-09-28 00:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-09-28 00:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-09-28 00:27 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-09-28 00:27 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-09-28 00:27 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-09-28 00:27 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-09-28 00:27 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-09-28 00:27 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-09-28 00:27 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-09-28 00:27 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-09-28 00:27 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-09-28 00:27 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-09-28 00:27 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-09-28 00:27 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-09-28 00:27 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-09-28 00:27 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-09-28 00:27 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-09-28 00:27 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-09-28 00:27 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-09-28 00:27 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-09-28 00:27 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-09-28 00:27 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-09-28 00:27 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-09-28 00:27 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-09-28 00:27 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-09-28 00:27 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-09-28 00:27 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-09-28 00:27 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-09-28 00:27 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-09-28 00:27 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-09-28 00:27 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-09-28 00:27 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-09-28 00:27 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-09-28 00:27 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-09-28 00:27 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-09-28 00:27 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-09-28 00:27 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-09-28 00:27 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-09-28 00:27 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-09-28 00:27 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-09-28 00:27 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-09-28 00:27 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-09-28 00:27 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-09-28 00:27 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-09-28 00:27 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-09-28 00:27 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-09-28 00:27 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-09-28 00:27 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-09-28 00:27 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-09-28 00:27 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-09-28 00:27 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-09-28 00:27 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-09-28 00:27 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-09-28 00:27 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-09-28 00:27 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-09-28 00:27 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-09-28 00:27 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-09-28 00:27 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-09-28 00:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-28 00:26 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-09-09 18:00 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 18:00 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 18:00 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 18:00 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 18:00 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 18:00 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 18:00 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 18:00 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 18:00 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 18:00 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 18:00 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 18:00 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 18:00 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 18:00 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 18:00 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 17:55 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 17:55 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:55 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:55 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:55 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 17:55 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:55 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:55 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:55 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:55 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:55 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 17:55 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:55 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:55 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 17:55 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:55 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 17:55 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 17:55 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 17:55 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 17:55 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 17:55 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 17:55 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:55 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 17:55 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 17:55 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 17:55 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 17:55 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 17:55 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 17:55 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 17:55 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 17:55 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 17:55 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 17:55 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 17:55 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:55 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:55 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:55 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:55 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:55 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:55 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:55 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:55 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-09 17:55 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 17:55 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 17:55 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-09 17:54 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 17:54 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 17:54 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 17:54 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 17:54 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 17:54 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:54 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 17:54 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 17:54 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 17:54 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-02 21:35 - 2014-01-26 02:31 - 00000062 _____ C:\Users\Sibylle\AppData\Roaming\sp_data.sys
2015-10-02 21:34 - 2015-01-27 09:53 - 02082992 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-02 21:34 - 2013-12-22 11:29 - 00003268 _____ C:\WINDOWS\System32\Tasks\AsusVibeSchedule
2015-10-02 21:34 - 2013-12-22 11:25 - 00003024 _____ C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2015-10-02 21:34 - 2013-12-22 11:25 - 00003004 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ColorU
2015-10-02 21:33 - 2013-12-22 11:25 - 00002988 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2015-10-02 21:33 - 2013-12-22 11:24 - 00003052 _____ C:\WINDOWS\System32\Tasks\ASUS P4G
2015-10-02 21:33 - 2013-12-22 11:17 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2015-10-02 21:31 - 2014-11-20 20:24 - 00086480 _____ C:\WINDOWS\PFRO.log
2015-10-02 21:31 - 2014-02-26 23:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-02 21:31 - 2013-08-22 16:46 - 00341316 _____ C:\WINDOWS\setupact.log
2015-10-02 21:31 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-02 21:31 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-02 21:30 - 2014-03-05 16:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-02 21:29 - 2015-01-27 09:28 - 00000000 ____D C:\Users\Sibylle
2015-10-02 21:27 - 2014-11-21 05:35 - 01857160 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-02 21:27 - 2014-11-21 04:45 - 00800182 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-02 21:27 - 2014-11-21 04:45 - 00168384 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-02 21:23 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-02 21:15 - 2014-01-25 23:03 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3602159046-3791364992-2100852377-1002
2015-10-02 21:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-02 20:42 - 2014-01-25 22:53 - 00000062 _____ C:\Users\Sibylle_2\AppData\Roaming\sp_data.sys
2015-10-02 00:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-02 00:23 - 2014-02-26 21:42 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3602159046-3791364992-2100852377-1001
2015-10-02 00:03 - 2013-12-22 11:24 - 00003474 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-10-02 00:03 - 2013-12-22 11:24 - 00003464 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-10-01 23:57 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\en-GB
2015-10-01 23:56 - 2015-08-19 22:13 - 00002747 _____ C:\Users\Public\Desktop\Vokabeltrainer 7.0-Demo.lnk
2015-10-01 23:56 - 2015-08-07 12:18 - 00002337 _____ C:\Users\Public\Desktop\Genius Biologie.lnk
2015-10-01 23:56 - 2015-08-06 13:19 - 00001968 _____ C:\Users\Public\Desktop\Asterix spielen!.lnk
2015-10-01 23:56 - 2015-07-23 19:06 - 00001116 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2015-10-01 23:56 - 2015-07-23 19:05 - 00000946 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-10-01 23:56 - 2015-06-30 23:38 - 00002110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Web Platform Installer.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00002174 _____ C:\Users\Public\Desktop\Style Builder 2015.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00002088 _____ C:\Users\Public\Desktop\LayOut 2015.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00001999 _____ C:\Users\Public\Desktop\SketchUp 2015.lnk
2015-10-01 23:56 - 2015-01-27 09:33 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-01 23:56 - 2015-01-27 09:20 - 00002235 _____ C:\Users\Public\Desktop\AudioWizard.lnk
2015-10-01 23:56 - 2015-01-08 23:11 - 00001084 _____ C:\Users\Public\Desktop\MuseScore.lnk
2015-10-01 23:56 - 2014-07-31 20:36 - 00001037 _____ C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk
2015-10-01 23:56 - 2014-07-29 20:59 - 00001002 _____ C:\Users\Public\Desktop\IrfanView.lnk
2015-10-01 23:56 - 2014-06-11 17:58 - 00002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-10-01 23:56 - 2014-06-11 17:58 - 00002086 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-10-01 23:56 - 2014-03-05 16:41 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2015-10-01 23:56 - 2014-02-28 20:02 - 00002035 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-10-01 23:56 - 2014-02-26 23:43 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-01 23:56 - 2014-02-26 23:43 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-01 23:56 - 2014-02-07 13:54 - 00002511 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-01 23:56 - 2014-01-29 20:05 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-10-01 23:56 - 2013-04-26 01:20 - 00002600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - asus.lnk
2015-10-01 23:56 - 2013-04-26 01:17 - 00001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-10-01 23:56 - 2013-04-26 01:17 - 00001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-10-01 23:56 - 2013-04-26 01:15 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-10-01 23:56 - 2013-04-26 01:13 - 00001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-10-01 23:55 - 2015-08-07 11:19 - 00002186 _____ C:\Users\Sibylle\Desktop\Die Gespenstererschreckmaschine.lnk
2015-10-01 23:55 - 2015-02-11 23:49 - 00002148 _____ C:\Users\Sibylle\Desktop\Minecraft.lnk
2015-10-01 23:55 - 2015-01-27 09:28 - 00000469 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-10-01 23:55 - 2015-01-27 09:28 - 00000467 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-10-01 23:55 - 2014-06-13 18:49 - 00001177 _____ C:\Users\Sibylle\Desktop\Pinball.lnk
2015-10-01 23:55 - 2014-02-10 20:22 - 00001914 _____ C:\Users\Sibylle\Desktop\LEGO Star Wars.lnk
2015-10-01 23:55 - 2014-01-26 02:31 - 00001444 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-01 23:54 - 2014-02-28 16:57 - 00000000 ____D C:\Users\Sibylle_2\AppData\Local\iLivid
2015-10-01 23:54 - 2014-02-10 19:12 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2015-10-01 22:32 - 2015-01-27 09:28 - 00000000 ____D C:\Users\Sibylle_2
2015-09-28 04:35 - 2014-02-02 12:46 - 00000000 ____D C:\ProgramData\Oracle
2015-09-28 02:17 - 2015-06-09 03:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-09-28 02:00 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-28 01:59 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-28 01:50 - 2012-07-26 07:26 - 00000226 _____ C:\WINDOWS\win.ini
2015-09-28 01:12 - 2015-03-21 03:29 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Thunderbird
2015-09-28 01:08 - 2014-03-05 16:11 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-28 01:07 - 2014-01-26 02:40 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Adobe
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-09-28 00:30 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 23:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-27 23:12 - 2013-08-22 16:44 - 00362760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-27 23:06 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-27 23:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-27 22:53 - 2015-06-30 23:31 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{85CEC168-7223-496D-AB58-A9DE0BAE034D}
2015-09-27 22:44 - 2014-01-25 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-27 22:17 - 2014-01-26 02:29 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Packages
2015-09-15 03:18 - 2015-08-19 21:54 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2015-08-19 21:54 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 21:34 - 2015-01-27 01:16 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-14 21:27 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-09-09 18:28 - 2014-01-29 20:07 - 00000000 ____D C:\Users\Sibylle_2\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-26 02:31 - 2015-10-02 21:35 - 0000062 _____ () C:\Users\Sibylle\AppData\Roaming\sp_data.sys
2015-06-30 22:50 - 2015-06-30 22:50 - 0000017 _____ () C:\Users\Sibylle\AppData\Local\resmon.resmoncfg
2015-01-27 09:20 - 2015-01-27 09:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Sibylle\AppData\Local\Temp\D84115EE-5D92-9280-AF9F-943E6175915F.dll
C:\Users\Sibylle\AppData\Local\Temp\D84115EE-5D92-9280-AF9F-943E6175915F.exe
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_54_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_54_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_55_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_55_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_56_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_56_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_54_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_54_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_55_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_55_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_56_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_56_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\res.dll
C:\Users\Sibylle_2\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-02 00:23

==================== Ende von FRST.txt ============================
         
--- --- ---
Angehängte Dateien
Dateityp: txt Addition.txt (28,6 KB, 160x aufgerufen)
Dateityp: log gmer.log (42,8 KB, 77x aufgerufen)
Dateityp: txt mbam1.txt (1,4 KB, 69x aufgerufen)
Dateityp: txt mbam2.txt (1,2 KB, 69x aufgerufen)
Dateityp: txt mbam3.txt (335 Bytes, 68x aufgerufen)

Geändert von Michael Mark (02.10.2015 um 23:07 Uhr)

Alt 03.10.2015, 11:11   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

IePluginService12.27.0.3326
Optimizer Pro v3.2
WPM17.8.0.3325


Versuche es bei Windows 8 mit der Windowstaste + X über .

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.


Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 04.10.2015, 00:46   #3
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen!

Vielen Dank, dass Du Dich um meine Anfrage kümmerst!
Nach dem 4. Schritt habe ich eine Warnung von Kaspersky gesehen:
"C:\Users\Sibylles_2\AppData\Roaming\Mozilla\Firefox\Profiles\...\plugins\220.js"
Legales Programm, dass von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.
Ich habe bisher keine Aktion in Kaspersky ausgelöst (Beheben, Löschen, ...).

Im Folgenden die Ergebnisse der 4 Schritte:

1. Schritt
Optimizer Pro über Windows deinstalliert
IePluginService und WPM17 mittels Revo Uninstaller entfernt. Hierbei trat eine Fehlermeldung auf: "Running the application's uninstaller failed! Possible invalid uninstall command!"
Nach einem Neustart steht keins der Programme mehr in der Windows Programmliste.

2. Schritt
AdwCleaner Logfile
Code:
ATTFilter
# AdwCleaner v5.009 - Bericht erstellt am 03/10/2015 um 23:11:49
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-30.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Sibylle - QUARKS
# Gestartet von : C:\Users\Sibylle\Desktop\AdwCleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\f25cb3e6521ce1d6

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\searchplugins\zonealarm.xml
[-] Datei Gelöscht : C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Adobe Flash Player Updater
[-] Task Gelöscht : ASUS Splendid ColorU

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS

***** [ Internetbrowser ] *****

[-] [C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.aDTYMKB5583855IMJS61442498com62048.62048.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%[...]
[-] [C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.hmpgUrl", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=17c22ace540e4feaa41d9e8f5d64cb27&tu=11Jiy00EA1D13P0&sku=&tstsId=&ver=&");
[-] [C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&gu=17c22ace540e4feaa41d9e8f5d64cb27&tu=11Jiy00EA1D13P0&sku=&tstsId=&ver=&&q=");
[-] [C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.newTabUrl", "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=17c22ace540e4feaa41d9e8f5d64cb27&tu=11Jiy00EA1D13P0&sku=&tstsId=&ver=&");
[-] [C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=17c22ace540e4feaa41d9e8f5d64cb27&tu=11Jiy00EA1D13P0&sku=&tstsId=&ver=&&q=");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5002 Bytes] ##########
         
3. Schritt
Malware Bytes Logfiles
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.10.2015
Suchlaufzeit: 23:21
Protokolldatei: malware-bytes 2015_10_04 00_15.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.03.06
Rootkit-Datenbank: v2015.10.02.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Sibylle

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 457697
Abgelaufene Zeit: 51 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
4. Schritt
FRST Logdatei
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015
durchgeführt von Sibylle (Administrator) auf QUARKS (04-10-2015 00:22:13)
Gestartet von C:\Users\Sibylle\Desktop
Geladene Profile: Sibylle &  (Verfügbare Profile: Sibylle & Sibylle 1 & DefaultAppPool)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-09-16] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINOE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINOE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {3f8a42a7-a5f7-11e4-824f-e03f49322542} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {84b453fa-a5f4-11e4-824e-806e6f6e6963} - "E:\autorun.exe" 
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [132608 2014-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{66DD69CA-B35B-4A7C-96B9-A35579E7A426}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {64F872A4-86D9-4CAE-A784-F6D75B15EE60} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = 
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-09] (AO Kaspersky Lab)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Sibylle\AppData\Roaming\Mozilla\Firefox\Profiles\8tm873hz.default
FF NewTab: 
FF DefaultSearchEngine: Yahoo! Search
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/=mt-re
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np32dsw.dll [2003-02-11] (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-28]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [372736 2015-06-30] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [546304 2015-06-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70928 2013-11-08] (ASUS Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-23] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-12] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-28] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-27] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-17] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-24] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-04] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 00:22 - 2015-10-04 00:23 - 00019237 _____ C:\Users\Sibylle\Desktop\FRST.txt
2015-10-04 00:22 - 2015-10-04 00:22 - 00000000 ____D C:\Users\Sibylle\Desktop\FRST-OlderVersion
2015-10-04 00:19 - 2015-10-04 00:22 - 02193408 _____ (Farbar) C:\Users\Sibylle\Desktop\FRST64.exe
2015-10-04 00:15 - 2015-10-04 00:15 - 00001212 _____ C:\Users\Sibylle\Desktop\malware-bytes 2015_10_04 00_15.txt
2015-10-03 23:16 - 2015-10-03 23:16 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sibylle\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-03 23:14 - 2015-10-03 23:14 - 00005101 _____ C:\Users\Sibylle\Desktop\AdwCleaner[C1].txt
2015-10-03 23:09 - 2015-10-03 23:11 - 00000000 ____D C:\AdwCleaner
2015-10-03 23:03 - 2015-10-03 23:03 - 01670656 _____ C:\Users\Sibylle\Desktop\AdwCleaner_5.009.exe
2015-10-03 22:48 - 2015-10-03 22:48 - 00000000 ____D C:\Users\Sibylle\Desktop\RevoUninstallerPortable
2015-10-03 22:46 - 2015-10-03 22:46 - 02785665 _____ (PortableApps.com) C:\Users\Sibylle\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-10-02 21:35 - 2015-10-04 00:22 - 00000000 ____D C:\FRST
2015-10-02 21:29 - 2015-10-02 21:29 - 00000000 _____ C:\Users\Sibylle\defogger_reenable
2015-10-02 20:49 - 2015-10-02 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-01 23:03 - 2015-10-04 00:17 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-01 23:02 - 2015-10-03 23:18 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-01 23:02 - 2015-10-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-01 23:02 - 2015-10-03 23:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-01 23:02 - 2015-10-01 23:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-01 23:02 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-01 23:02 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-01 23:02 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-01 22:50 - 2015-10-02 21:34 - 00000000 ____D C:\Programme log
2015-10-01 22:32 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Sibylle_2\AppData\Roaming\Sun
2015-10-01 22:32 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Sibylle_2\.oracle_jre_usage
2015-09-28 04:35 - 2015-09-28 04:35 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Sun
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\Users\Sibylle\.oracle_jre_usage
2015-09-28 04:35 - 2015-09-28 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-28 04:34 - 2015-09-28 04:34 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-28 04:33 - 2015-09-28 04:33 - 00000000 ____D C:\Users\Sibylle\AppData\LocalLow\Oracle
2015-09-28 04:32 - 2015-09-28 04:32 - 00584288 _____ (Oracle Corporation) C:\Users\Sibylle\Downloads\jxpiinstall.exe
2015-09-28 04:03 - 2015-09-28 04:03 - 00002468 _____ C:\Users\Sibylle_2\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 03:10 - 2015-09-28 03:10 - 00003136 _____ C:\WINDOWS\System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A}
2015-09-28 02:02 - 2015-10-01 23:55 - 00002442 _____ C:\Users\Sibylle\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 02:00 - 2015-10-01 23:56 - 00002296 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-09-28 02:00 - 2015-09-28 02:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-09-28 01:59 - 2013-05-06 16:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-09-28 01:58 - 2015-10-04 00:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-28 01:58 - 2015-09-28 01:58 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-09-28 01:57 - 2015-07-04 10:18 - 00227000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-09-28 01:57 - 2015-06-30 09:05 - 00937656 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-28 01:57 - 2015-06-30 09:05 - 00171192 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-28 01:13 - 2015-09-28 01:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-09-28 00:29 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-09-28 00:29 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-09-28 00:29 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-09-28 00:29 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-09-28 00:27 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-09-28 00:27 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-09-28 00:27 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-09-28 00:27 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-09-28 00:27 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-09-28 00:27 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-09-28 00:27 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-28 00:27 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-09-28 00:27 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-09-28 00:27 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-09-28 00:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-09-28 00:27 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-09-28 00:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-09-28 00:27 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-09-28 00:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-09-28 00:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-09-28 00:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-09-28 00:27 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-09-28 00:27 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-09-28 00:27 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-09-28 00:27 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-09-28 00:27 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-09-28 00:27 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-09-28 00:27 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-09-28 00:27 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-09-28 00:27 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-09-28 00:27 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-09-28 00:27 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-09-28 00:27 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-09-28 00:27 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-09-28 00:27 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-09-28 00:27 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-09-28 00:27 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-09-28 00:27 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-09-28 00:27 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-09-28 00:27 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-09-28 00:27 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-09-28 00:27 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-09-28 00:27 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-09-28 00:27 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-09-28 00:27 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-09-28 00:27 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-09-28 00:27 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-09-28 00:27 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-09-28 00:27 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-09-28 00:27 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-09-28 00:27 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-09-28 00:27 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-09-28 00:27 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-09-28 00:27 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-09-28 00:27 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-09-28 00:27 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-09-28 00:27 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-09-28 00:27 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-09-28 00:27 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-09-28 00:27 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-09-28 00:27 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-09-28 00:27 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-09-28 00:27 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-09-28 00:27 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-09-28 00:27 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-09-28 00:27 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-09-28 00:27 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-09-28 00:27 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-09-28 00:27 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-09-28 00:27 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-09-28 00:27 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-09-28 00:27 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-09-28 00:27 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-09-28 00:27 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-09-28 00:27 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-09-28 00:27 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-09-28 00:27 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-09-28 00:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-28 00:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-28 00:26 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-09-09 18:00 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 18:00 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 18:00 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 18:00 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 18:00 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 18:00 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 18:00 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 18:00 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 18:00 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 18:00 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 18:00 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 18:00 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 18:00 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 18:00 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 18:00 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 18:00 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 18:00 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 17:55 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 17:55 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:55 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:55 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:55 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 17:55 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:55 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:55 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:55 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:55 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:55 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 17:55 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:55 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:55 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 17:55 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:55 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 17:55 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 17:55 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 17:55 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 17:55 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 17:55 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 17:55 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 17:55 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:55 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 17:55 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 17:55 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 17:55 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 17:55 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 17:55 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 17:55 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 17:55 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 17:55 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 17:55 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 17:55 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 17:55 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:55 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:55 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:55 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:55 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:55 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:55 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:55 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:55 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-09 17:55 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 17:55 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 17:55 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-09 17:54 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 17:54 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 17:54 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 17:54 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 17:54 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 17:54 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:54 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 17:54 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 17:54 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 17:54 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 00:23 - 2014-02-26 21:42 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3602159046-3791364992-2100852377-1001
2015-10-04 00:22 - 2015-01-27 09:53 - 01957694 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-04 00:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-04 00:20 - 2014-01-26 02:31 - 00000062 _____ C:\Users\Sibylle\AppData\Roaming\sp_data.sys
2015-10-04 00:19 - 2013-12-22 11:29 - 00003268 _____ C:\WINDOWS\System32\Tasks\AsusVibeSchedule
2015-10-04 00:19 - 2013-12-22 11:25 - 00003024 _____ C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2015-10-04 00:19 - 2013-12-22 11:25 - 00002988 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2015-10-04 00:19 - 2013-12-22 11:24 - 00003052 _____ C:\WINDOWS\System32\Tasks\ASUS P4G
2015-10-04 00:19 - 2013-12-22 11:17 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2015-10-04 00:17 - 2013-08-22 16:46 - 00341624 _____ C:\WINDOWS\setupact.log
2015-10-04 00:17 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-04 00:16 - 2014-11-20 20:24 - 00140012 _____ C:\WINDOWS\PFRO.log
2015-10-04 00:16 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-04 00:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-03 23:11 - 2015-03-22 05:46 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-10-03 22:27 - 2015-06-30 23:31 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{85CEC168-7223-496D-AB58-A9DE0BAE034D}
2015-10-02 21:53 - 2014-11-21 05:35 - 01857160 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-02 21:53 - 2014-11-21 04:45 - 00800182 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-02 21:53 - 2014-11-21 04:45 - 00168384 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-02 21:37 - 2013-12-22 11:24 - 00003474 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-10-02 21:37 - 2013-12-22 11:24 - 00003464 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-10-02 21:31 - 2014-02-26 23:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-02 21:29 - 2015-01-27 09:28 - 00000000 ____D C:\Users\Sibylle
2015-10-02 21:15 - 2014-01-25 23:03 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3602159046-3791364992-2100852377-1002
2015-10-02 20:42 - 2014-01-25 22:53 - 00000062 _____ C:\Users\Sibylle_2\AppData\Roaming\sp_data.sys
2015-10-02 00:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-01 23:57 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\en-GB
2015-10-01 23:56 - 2015-08-19 22:13 - 00002747 _____ C:\Users\Public\Desktop\Vokabeltrainer 7.0-Demo.lnk
2015-10-01 23:56 - 2015-08-07 12:18 - 00002337 _____ C:\Users\Public\Desktop\Genius Biologie.lnk
2015-10-01 23:56 - 2015-08-06 13:19 - 00001968 _____ C:\Users\Public\Desktop\Asterix spielen!.lnk
2015-10-01 23:56 - 2015-07-23 19:06 - 00001116 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2015-10-01 23:56 - 2015-07-23 19:05 - 00000946 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-10-01 23:56 - 2015-06-30 23:38 - 00002110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Web Platform Installer.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00002174 _____ C:\Users\Public\Desktop\Style Builder 2015.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00002088 _____ C:\Users\Public\Desktop\LayOut 2015.lnk
2015-10-01 23:56 - 2015-02-12 02:31 - 00001999 _____ C:\Users\Public\Desktop\SketchUp 2015.lnk
2015-10-01 23:56 - 2015-01-27 09:33 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-01 23:56 - 2015-01-27 09:20 - 00002235 _____ C:\Users\Public\Desktop\AudioWizard.lnk
2015-10-01 23:56 - 2015-01-08 23:11 - 00001084 _____ C:\Users\Public\Desktop\MuseScore.lnk
2015-10-01 23:56 - 2014-07-31 20:36 - 00001037 _____ C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk
2015-10-01 23:56 - 2014-07-29 20:59 - 00001002 _____ C:\Users\Public\Desktop\IrfanView.lnk
2015-10-01 23:56 - 2014-06-11 17:58 - 00002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-10-01 23:56 - 2014-06-11 17:58 - 00002086 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-10-01 23:56 - 2014-03-05 16:41 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2015-10-01 23:56 - 2014-02-28 20:02 - 00002035 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-10-01 23:56 - 2014-02-26 23:43 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-01 23:56 - 2014-02-26 23:43 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-01 23:56 - 2014-02-07 13:54 - 00002511 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-01 23:56 - 2014-01-29 20:05 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-10-01 23:56 - 2013-04-26 01:20 - 00002600 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - asus.lnk
2015-10-01 23:56 - 2013-04-26 01:17 - 00001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-10-01 23:56 - 2013-04-26 01:17 - 00001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-10-01 23:56 - 2013-04-26 01:15 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-10-01 23:56 - 2013-04-26 01:13 - 00001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-10-01 23:55 - 2015-08-07 11:19 - 00002186 _____ C:\Users\Sibylle\Desktop\Die Gespenstererschreckmaschine.lnk
2015-10-01 23:55 - 2015-02-11 23:49 - 00002148 _____ C:\Users\Sibylle\Desktop\Minecraft.lnk
2015-10-01 23:55 - 2015-01-27 09:28 - 00000469 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-10-01 23:55 - 2015-01-27 09:28 - 00000467 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-10-01 23:55 - 2014-06-13 18:49 - 00001177 _____ C:\Users\Sibylle\Desktop\Pinball.lnk
2015-10-01 23:55 - 2014-02-10 20:22 - 00001914 _____ C:\Users\Sibylle\Desktop\LEGO Star Wars.lnk
2015-10-01 23:55 - 2014-01-26 02:31 - 00001444 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-01 23:54 - 2014-02-28 16:57 - 00000000 ____D C:\Users\Sibylle_2\AppData\Local\iLivid
2015-10-01 22:32 - 2015-01-27 09:28 - 00000000 ____D C:\Users\Sibylle_2
2015-09-28 04:35 - 2014-02-02 12:46 - 00000000 ____D C:\ProgramData\Oracle
2015-09-28 02:17 - 2015-06-09 03:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-09-28 02:00 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-28 01:59 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-28 01:50 - 2012-07-26 07:26 - 00000226 _____ C:\WINDOWS\win.ini
2015-09-28 01:12 - 2015-03-21 03:29 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Thunderbird
2015-09-28 01:07 - 2014-01-26 02:40 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Adobe
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-09-28 00:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-09-28 00:30 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 23:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-27 23:12 - 2013-08-22 16:44 - 00362760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-27 23:06 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-27 23:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-27 22:44 - 2014-01-25 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-27 22:17 - 2014-01-26 02:29 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Packages
2015-09-15 03:18 - 2015-08-19 21:54 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2015-08-19 21:54 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 21:34 - 2015-01-27 01:16 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-14 21:27 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-09-09 18:28 - 2014-01-29 20:07 - 00000000 ____D C:\Users\Sibylle_2\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-26 02:31 - 2015-10-04 00:20 - 0000062 _____ () C:\Users\Sibylle\AppData\Roaming\sp_data.sys
2015-06-30 22:50 - 2015-06-30 22:50 - 0000017 _____ () C:\Users\Sibylle\AppData\Local\resmon.resmoncfg
2015-01-27 09:20 - 2015-01-27 09:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Sibylle\AppData\Local\Temp\D84115EE-5D92-9280-AF9F-943E6175915F.dll
C:\Users\Sibylle\AppData\Local\Temp\D84115EE-5D92-9280-AF9F-943E6175915F.exe
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_54_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_54_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_55_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_55_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_56_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_pdo_sqlsrv_56_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_54_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_54_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_55_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_55_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_56_nts.dll
C:\Users\Sibylle\AppData\Local\Temp\php_sqlsrv_56_ts.dll
C:\Users\Sibylle\AppData\Local\Temp\res.dll
C:\Users\Sibylle\AppData\Local\Temp\sqlite3.dll
C:\Users\Sibylle_2\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-02 22:00

==================== Ende von FRST.txt ============================
         
FRST Additiondatei
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Sibylle (2015-10-04 00:24:18)
Gestartet von C:\Users\Sibylle\Desktop
Windows 8.1 (X64) (2015-01-27 08:00:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3602159046-3791364992-2100852377-500 - Administrator - Disabled)
Gast (S-1-5-21-3602159046-3791364992-2100852377-501 - Limited - Disabled)
Sibylle (S-1-5-21-3602159046-3791364992-2100852377-1001 - Administrator - Enabled) => C:\Users\Sibylle
Sibylle 1 (S-1-5-21-3602159046-3791364992-2100852377-1002 - Limited - Enabled) => C:\Users\Sibylle_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Asterix - Maximum Gaudium (HKLM-x32\...\{09C8B025-F0C5-4EF2-BC4F-399269BDE0C8}) (Version:  - )
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.7 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0018 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5710.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5710.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.35.514 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.35.514 - DVDVideoSoft Ltd.)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Genius Biologie (remove only) (HKLM-x32\...\Genius Biologie) (Version:  - )
IIS-URL-Rewrite-Modul 2 (HKLM\...\{EB675D0A-2C95-405B-BEE8-B42A65D23E11}) (Version: 7.2.2 - Microsoft Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.60 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Langenscheidt Vokabeltrainer 7.0 Demoversion (HKLM-x32\...\{1079D348-9DCB-4C60-B946-4678C6F0D429}) (Version: 7.0.133 - Langenscheidt)
LEGO Star Wars (HKLM-x32\...\InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}) (Version: 1.00.0000 - Ihr Firmenname)
LEGO Star Wars (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{CB282CA5-CB3E-4D99-825D-23A2F44BF600}) (Version: 11.0.2270.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Web Platform Installer 5.0 (HKLM\...\{4D84C195-86F0-4B34-8FDE-4A17EB41306A}) (Version: 5.0.50430.0 - Microsoft Corporation)
Minecraft1.7.8 (HKLM-x32\...\Minecraft1.7.8) (Version:  - )
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Mozilla Thunderbird 31.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.6.0 (x86 de)) (Version: 31.6.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
PHP Manager 1.2 for IIS 7 (HKLM\...\{E851486F-1FE2-44F0-85ED-F969088A68EE}) (Version: 1.2.0 -  )
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6976 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.27038 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
SketchUp 2015 (HKLM\...\{A83795B9-570F-40FF-ACB4-710B568EBA22}) (Version: 15.3.331 - Trimble Navigation Limited)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (10/31/2013 1.0.0.191) (HKLM\...\15591935E93BF0A0E42CA53B578EE5E630971E15) (Version: 10/31/2013 1.0.0.191 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-08-2015 18:13:44 Windows Update
27-09-2015 22:18:46 Windows Update
03-10-2015 22:50:00 Revo Uninstaller's restore point - IePluginService12.27.0.3326

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06DA3E50-F77E-4900-BD3D-1CF5D301457D} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {1B4B45EB-8977-41DF-BFA1-60E00B1E4EA6} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {33B71C80-F752-440B-8DBD-96FFF6A65CF7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {3E47AD05-21DE-4E70-B78B-B7138D846030} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {41E7138F-4F74-494E-9311-B81974B6C929} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {4CA8B5E4-629D-4781-8053-D1057E6C331B} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {66CDA6D6-BCD3-46B7-87E0-BF160184A5EA} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-11-08] (AsusTek)
Task: {69FBD4F8-CDD8-4ABE-910D-012BAE13C9E7} - System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A} => pcalua.exe -a "C:\Program Files (x86)\Feven 2.2\Uninstall.exe" -c /fromcontrolpanel=1
Task: {73AC7A98-7592-443D-B979-9EFBAAEEF6B6} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {AFFA9822-1514-4D13-88A0-F75927BC2585} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-08-19] (ASUS)
Task: {B0D18ED9-56EE-468B-A710-EE77AB7381C1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-27] (Microsoft Corporation)
Task: {C229A61E-A7F9-49C4-9E84-64F156AFB133} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C95391AB-E174-41C8-B72B-FC479E3A339A} - \Yahoo! Search Updater -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 22:02 - 2013-10-01 22:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-06-19 22:49 - 2013-06-19 22:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2015-07-09 07:18 - 2015-07-09 07:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2013-12-22 11:10 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-08-19 19:16 - 2013-08-19 19:16 - 00015440 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2013-08-16 12:03 - 2013-08-16 12:03 - 00023040 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\Sibylle_2\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibylle_2\Pictures\Austausch\RUTA MAYA\HTC Handy\Fotos\IMAG1823.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd
MSCONFIG\startupreg: HotKeysCmds => "C:\WINDOWS\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\WINDOWS\system32\igfxtray.exe"
MSCONFIG\startupreg: mcpltui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\...\StartupApproved\Run: => "Optimizer Pro"
HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{620552C3-35D3-4E39-83FE-94CAFE4D8BA4}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{2B2456EA-C1E3-405E-85E1-A171AA485F1B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{7A56448A-4DAD-484A-A877-AE1AE83F02B9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{92288DAA-3C75-4974-9811-F61A9DD740AE}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{969FFF4E-5741-42F7-A031-848FB70E4AE2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D0AEC8E8-172D-475C-80A4-10EE0EFE7CFB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{61EDA373-C49A-49FB-AC83-6048AB149005}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{2835F6E7-3D1C-4B42-BF2E-7E5E651DB91B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{14A10B96-39ED-4E75-951A-C9AF55013007}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA16B4C8-ACD6-4808-A89E-33146FE834B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BF8CDA48-B35A-4AAF-9565-E8BC84C309AD}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{17AE59B4-0710-4ACC-AE1B-3F6A4960D712}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{CE49D4F9-FB57-48FF-9EAA-F9B7D93E06C1}C:\users\sibylle_2\appdata\local\ilivid\ilivid.exe] => (Block) C:\users\sibylle_2\appdata\local\ilivid\ilivid.exe
FirewallRules: [UDP Query User{5452FF17-586B-4D3C-9843-113BED4A66F0}C:\users\sibylle_2\appdata\local\ilivid\ilivid.exe] => (Block) C:\users\sibylle_2\appdata\local\ilivid\ilivid.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2015 11:02:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.60, Zeitstempel: 0x55f93543
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.60, Zeitstempel: 0x55f93543
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x8f0
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (09/28/2015 04:35:28 AM) (Source: MsiInstaller) (EventID: 1002) (User: Quarks)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (09/28/2015 04:34:45 AM) (Source: MsiInstaller) (EventID: 1002) (User: Quarks)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (09/28/2015 03:05:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Quarks)
Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 02:59:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dsrlte.exe, Version: 1.1.0.2, Zeitstempel: 0x556c715d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0xf98
Startzeit der fehlerhaften Anwendung: 0xdsrlte.exe0
Pfad der fehlerhaften Anwendung: dsrlte.exe1
Pfad des fehlerhaften Moduls: dsrlte.exe2
Berichtskennung: dsrlte.exe3
Vollständiger Name des fehlerhaften Pakets: dsrlte.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dsrlte.exe5

Error: (09/28/2015 02:57:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dsrlte.exe, Version: 1.1.0.2, Zeitstempel: 0x556c715d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0xf98
Startzeit der fehlerhaften Anwendung: 0xdsrlte.exe0
Pfad der fehlerhaften Anwendung: dsrlte.exe1
Pfad des fehlerhaften Moduls: dsrlte.exe2
Berichtskennung: dsrlte.exe3
Vollständiger Name des fehlerhaften Pakets: dsrlte.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dsrlte.exe5

Error: (09/28/2015 02:55:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dsrlte.exe, Version: 1.1.0.2, Zeitstempel: 0x556c715d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0xf98
Startzeit der fehlerhaften Anwendung: 0xdsrlte.exe0
Pfad der fehlerhaften Anwendung: dsrlte.exe1
Pfad des fehlerhaften Moduls: dsrlte.exe2
Berichtskennung: dsrlte.exe3
Vollständiger Name des fehlerhaften Pakets: dsrlte.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dsrlte.exe5

Error: (09/28/2015 01:57:50 AM) (Source: MsiInstaller) (EventID: 1002) (User: Quarks)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (09/28/2015 01:25:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dsrlte.exe, Version: 1.1.0.2, Zeitstempel: 0x556c715d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0xd8
Startzeit der fehlerhaften Anwendung: 0xdsrlte.exe0
Pfad der fehlerhaften Anwendung: dsrlte.exe1
Pfad des fehlerhaften Moduls: dsrlte.exe2
Berichtskennung: dsrlte.exe3
Vollständiger Name des fehlerhaften Pakets: dsrlte.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dsrlte.exe5

Error: (09/28/2015 01:15:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dsrlte.exe, Version: 1.1.0.2, Zeitstempel: 0x556c715d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bcfc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0xd8
Startzeit der fehlerhaften Anwendung: 0xdsrlte.exe0
Pfad der fehlerhaften Anwendung: dsrlte.exe1
Pfad des fehlerhaften Moduls: dsrlte.exe2
Berichtskennung: dsrlte.exe3
Vollständiger Name des fehlerhaften Pakets: dsrlte.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dsrlte.exe5


Systemfehler:
=============
Error: (10/03/2015 11:12:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus WebStorage Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/03/2015 11:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-01-27 08:54:35.516
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Definition Updates\{0D35780E-B640-4873-89CE-43CCA86A0348}\mpengine.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3981.74 MB
Verfügbarer physikalischer RAM: 2355.2 MB
Summe virtueller Speicher: 4685.74 MB
Verfügbarer virtueller Speicher: 2924.45 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.86 GB) (Free:31.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:247.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0FE4DC0A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 04.10.2015, 11:38   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden





Gut, dann schauen wir noch ob ESET was findet. Bitte Suchscan durchführen. Externe Platten brauchst nicht mitscannen und Firewall kann an bleiben.

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 04.10.2015, 22:06   #5
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen,

ich hoffe der Kaffe hat zur Überbrückung der Wartezeit gereicht.

Viele Grüße


Hier nun die Logdatei.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=15483e625238a54b82b86ae7f9437be4
# end=init
# utc_time=2015-10-04 04:58:50
# local_time=2015-10-04 06:58:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26072
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=15483e625238a54b82b86ae7f9437be4
# end=updated
# utc_time=2015-10-04 05:34:48
# local_time=2015-10-04 07:34:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=15483e625238a54b82b86ae7f9437be4
# engine=26072
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-04 07:43:40
# local_time=2015-10-04 09:43:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 589427 7777390 0 0
# scanned=298020
# found=162
# cleaned=0
# scan_time=7731
sh=7B067911B3E9DF02E8E59E4B914B377C81A0DA58 ft=1 fh=9b03e5ecaf055356 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF10.dll"
sh=42F2872092723B18EAC3146AEF41059F9C733525 ft=1 fh=876e9bf224351c33 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF11.dll"
sh=1E0F9649593243691C1D516CED418B94336C832F ft=1 fh=9077b177a3ce267f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF12.dll"
sh=1975F2E67A1145885E2559AAE95475F068D909DC ft=1 fh=8c8e0226b8fa97a0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF13.dll"
sh=F93C30BB691D7ABCE7AD8C3F9436F8A124C2CB65 ft=1 fh=11dd0eec15b51d42 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF14.dll"
sh=98E683AF0237E25C3032160B5CEEABEF1D80C953 ft=1 fh=266a767cb0ba4baf vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF15.dll"
sh=0A97D334DAB11A0B64A5B7306EEA5CA7012233FC ft=1 fh=1b24a430c0e34828 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF16.dll"
sh=B99597A97EE6B825BA9354CA73E9EFCFC3D5D322 ft=1 fh=cae1f26c5f2ee69a vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF17.dll"
sh=7C9E9D10372DCBB7FAB1A48EB5D3B7268E61CE05 ft=1 fh=1bb2da045b089a89 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF18.dll"
sh=BC44198317694C87F6A403D4C71EC021BDE519F1 ft=1 fh=4f6805fd99d76020 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF19.dll"
sh=6DBCF8F11CBA368EB5D1033B7C7FA7D679BE77DE ft=1 fh=50ea109453a5215e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF2.dll"
sh=84AE2B8AC1B05D05B889F55D0440907AFD79D227 ft=1 fh=30520e85ae230b35 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF20.dll"
sh=7E01473E6A568946AD36F35E7F12A7B6D8EFFE40 ft=1 fh=73d81ec3a112086c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF21.dll"
sh=0C04DC316EBE7AF9A6EA9029FA5F4D26741285E4 ft=1 fh=74b7edf8242687bc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF22.dll"
sh=051ECC94C454507838A0BAA646942A312143F142 ft=1 fh=fd6f4639a776a791 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF23.dll"
sh=831096A9AD503C42EFB6157C68709F34B805EFE3 ft=1 fh=b10abcc38bd89d8d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF24.dll"
sh=B8D8FAEBABFBA13C6C73C1A0E433BBBECF3B6E64 ft=1 fh=fb74cdb23849e4eb vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF25.dll"
sh=B7CD57958D12B05D70CB27DEA4B1E12D91CB9573 ft=1 fh=0fc30a1533b79372 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF26.dll"
sh=F6FAF8BC9DCA5CAA43ABB2A0A2B1B1FC2CE4208C ft=1 fh=d73e895305811d95 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF27.dll"
sh=FF3470DD06BEFD08DC5173D28EAD071684A5AE21 ft=1 fh=8e7510ecc628ac8d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF4.dll"
sh=B2632EFC83854C6DC00DC5236EE25396E0579AAB ft=1 fh=f42f5851a74dd789 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF5.dll"
sh=5F7BE9EC2F25FC5020531DABC14C49799DAF9BB0 ft=1 fh=c72ea2d5d8cc02ab vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF6.dll"
sh=CAB2E97A8FF1504FB7E797E1B3DF1DC3F23D032B ft=1 fh=71bc591f1f5cbe6c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF7.dll"
sh=A4FAA2E772AF2B750AC379FE9FFB04FA51A3ABD7 ft=1 fh=42e6d86f6cf15a35 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF8.dll"
sh=86BB7112BB69C07A375ABA9F9EDEA310B0A1CBAE ft=1 fh=93755326712f7d99 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}\components\DatamngrHlpFF9.dll"
sh=5C475AAEC65BFC45B0DC05A5B1B9568AABFAB141 ft=1 fh=57d996a7b5f33807 vn="Variante von Win32/Adware.AddLyrics.DV Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Microsoft\Windows\INetCache\IE\5NOQ7NDM\9717-1002_sw[1]"
sh=5C475AAEC65BFC45B0DC05A5B1B9568AABFAB141 ft=1 fh=57d996a7b5f33807 vn="Variante von Win32/Adware.AddLyrics.DV Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Microsoft\Windows\INetCache\IE\5NOQ7NDM\9717-1002_sw[2]"
sh=E9D2CC9EEC6A50D12FC8580813502ADA863BFD1F ft=1 fh=15f481d2a0f18a9e vn="Variante von Win32/BrowseFox.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Microsoft\Windows\INetCache\IE\YCUADASL\remarkits[1].dll"
sh=906D22E74B089535DF4A25841A8412304594840D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\103A23B5E3B505FA788EBF80AF2BD3DEB50C0FED"
sh=29DC445C061EBBDF55B0C76592C06BC96856E08D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\23CBE4FCD07DA82B84E23456461315F4173BA9A3"
sh=29AE1A55CA72C126123D81726B5413D35B52611B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\23FF7BD187A37D8DD7B0264B3AAE3BC467A0CE8B"
sh=B07ABDCEE43C31E5AF8FB70B11C77A8E5159708E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\30A9B655D6A8AE92E1D547FA15E2EBCD3DCA78F2"
sh=A5C0C075D3958596ACD4D435FEDE3103D0DA9BE5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\329775C77EB85DDB7399A50CEFAF1F5A5B9ED4A2"
sh=B91F574A1E201B090FB73F74F594E0C89283D318 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\37D96D5FCF0F8040EA1CDECF20A78C2CF56E82FD"
sh=D7FDAFAB93C8A3CEDC1DE6AA3A59ABE84CA5B82D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\40464E6B5C481C2657BCAACFDB4AE118DA1C9414"
sh=A61312CF900B3902DEFDDC0C29CA672503C7801F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\430E2FD106C38E5A0D323E90CFDE2EBBCB0392A4"
sh=A168D4E13AFA6667D6E09204B6BD37615F8CD63C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\48E0681DC7AAB844BA05AD6FA3CBF3B0B815ECEE"
sh=1AF7D14D0E23123B47CF2268279C99986F22F84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\4B34F60A58BE9577826B404F0AE61B380202E5B0"
sh=18AF7EFB6ABAF35B00463DB02641E132272554D0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\4B3E4781BBBCE2F49F760899EFD92ABF65CF92AB"
sh=04EC18361100778E4D03D86AB319AFE13E66121E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\531270A7C6EA7593CBB4EEF67ED3E064AF4CD58E"
sh=6FF6E6874DA0DD0BB77633D7BF2E75B090549AC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\537D7796A3B9837A2B113B359C77422525BBD29D"
sh=66A6A34C7E1E9B75BC1B070D7F44C1F02342C6B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\5514C65059EF262BD752C4A0BC7C4CC538EFAF98"
sh=EDE259579636B2543A07202D634151435F85EAF3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\6281B05D08726CC6AE4AC29227FF519D108E83B9"
sh=B0512824880145D860CCCABE3A49FBCB5A669AC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\645F3B61D8CF440BCDC041332827D986CD1B82C0"
sh=E52C6294CC5E3681A92DAC00EC68D7F3C7EF9040 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\6A69EE1D225AD1C8DC3D67B944FD3EE9D2D583BB"
sh=0DA66346E6075D61E189D9E69BA9390015E47A36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\7106C4A6CDE938A3E79C420AAD9A58C820D851D3"
sh=28E7C732728DFAC935B78885B0AE5FD2E56E6C96 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\712F32695D995A0E545908C53FFB0F047FB401CB"
sh=C96E76B758F88D8BA2E9E7FBC8B8815F96B21687 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\73A25FEB2CBC2A2B19EFF1799124F5CA08DA791A"
sh=C6C5748BA5A6D55C0156C4559DCE069DA13D73FB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\73CDAECB59EA1A97BD89887429218C616C353210"
sh=4620A760F3CCAEEEEAC58F4BF37219D297280215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\879F141122425219F619FEBAF2D712399F549255"
sh=A9C2F33101E893DB58702499BABE5C8EFCCE9A2C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\8D59E7E68BB89526EEE64725085F03B3C1059000"
sh=D0DE90F963A5DC3340FB0F2C6CB1CEE223E5FBC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\8E88A441236D69729D0E072A7AB7049CB28A31CE"
sh=66F119DA8BEB5DBB3BAE1A7298056B6D0740039F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\8F790D3B1FED182FE3BBF35CB26A82D333F70EF9"
sh=FFFB77CB18223D831F8E1FE39621FA3B9830D4BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\93FB7CFAEA4371ECB06AF3058758529D7A5CF2C6"
sh=92070BDF268C40C2F0C69408865E843CD883265F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\950B42403C7CF696E1FC1BF4ACCDB1551AAFD156"
sh=BE953FC6B69B46543B0760E97368AF3FC8D7485E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\95198CE0822373DE10A2984E9C4FCC6F87FED526"
sh=D2A62FCF0D855CC58347F1E52E72682252D5FFE4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\957530A97602A3B46DBB64607A5B7BDAAB68498F"
sh=078B2B0CEEAE1BDE06BFDF34C906D7DDD0F831C8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9711FBF7DECFD305AC5849C4DC0947661BD5E609"
sh=E37E3E8CC6FC7083BD1526D8608237F64F1FC4C7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\981D00B646D5AE3989AB3D3ECD9816BBB395CED2"
sh=2A39FC001BBB8542C22332E7BCB1F060C92B0937 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9887DDEECF1CF30ADC5ECDCB080828D359CC1ED8"
sh=A9F377682FF37FE4A1C04B3CA9B74BFB14DAAA75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\99A693831AB61AE1EBEC4E9E321F2093B299C0B5"
sh=BDD0AD52FC8D8DDEE25F2E34383EE105014C4837 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9A9538868E2843C49317BC4D25B8BE21FA27BFB1"
sh=A7C5263072739C0066E97F9AAE31E179624253F2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9C830159F6D782DCBBA88DC1C8E286B4AEE1B9F3"
sh=4ABB831C330EAEE438286FF14C541F4C50C5C729 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9E2AC7E294344B03B4291B9679A89F26C9A26FBD"
sh=66FC5355C342C741403CC179E6D8ADBB9310C6F0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\9F6A13563D6241FF03AAC31E50D2AEEBB1B24D4D"
sh=7DACDF4835674F40DBDE8392A3C4258C074E99A2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\A3642719F0B4F0BAC84EDC8A05F14B6B326FCEC2"
sh=BB7976E7C538148453DC3EEDA583914F98FC4660 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\A4237808AF61680EF4241BF1B9CBFE3B19A4EFD3"
sh=94B2A80CB9CEE48B1D92A62F0D6093D03D046187 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\AA0F63B2B2418B617D2DC98BCCC087E8EBAF5E6F"
sh=2DDD315D2FE0A5EAE3191A67CE9F6F91AF46506F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\B58E3FA7850094A53249719CE4BF30DDE5363DD2"
sh=9334855A8E61FBAF94C3E0A1865884C77779C84A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\B61344D8198BE075C054C23EBF134C5232F13D8C"
sh=0441E0ED92BC2CC876A65F7FBEABB407C255DF2C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\B9F0FA34EA09CFAA2A85703DE2EE6F6F9A9E98EF"
sh=7A53217D1798A437E4A1872666232A4C1924754F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\BEBB8A69C59028B7382A23BE98F7029C924A7629"
sh=83350BE03BAD5DD99FAE08C945772B34B46F697D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\C052190200541406D338C8FDDD7B2B7AB5AE285B"
sh=E0660EAAFD23076036337BAEE8FA98FCA12579FE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\C2B5E2E5229FE75ADF98D6C1F8D65E2D634401AE"
sh=8CA5DD663854413D5A2F2068DA7EB0A4C42EC95D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\C5AFC06954E35075EA32DF041E73301496A0621C"
sh=A7585674C0B9839AB561C33BB433871C6B6F1928 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\CD8C5624E8E4713B9A0750A440B5B695A10A9755"
sh=3D9878556EF23C35DF4090A71F071C08E5CAAD9A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\D0109655103F31818013A65705FC9A3CDD741AFA"
sh=BE8CD69C10B94F26CC15B85F3BE634BF88C8465C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\E529B6102BB572584B127C1C843121C27F3A6CF0"
sh=5FD6412680B174602706CC00373161A97C3143A2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\E800872C12C58379E4F3A47A800C78954D2CD33B"
sh=CC6BCE2CF3DBA47BB9A0955A6D5E5878AEE7664E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\E963F8BB0FC022257E67B38F27F3B1D596191146"
sh=FF305A56EA97A28F1C5FB2EE09EB27F5EE3487C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\EE8B46C7C159552D970694E9620FAA725A975918"
sh=0694B698A2C454DD4DE2DA2D171D6E9EDA0DEC32 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\EF8EA64E7577812BB136CA924AE5C81AF34B8454"
sh=560FC98F48106E9F55C75D0600AA6BAE1966C91A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\F058E712F5974E815C4B174E08553F2D04E28395"
sh=515F4F5D796852B18C517AC658FDB15EBAA8F0EB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\F6A42E72DE27B7A859D1570412E842A464ACA879"
sh=3A3944F06EDF99D0158FEE24D0A12BDEF33FFB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default\cache2\entries\F8CC5D6C2C917023D13E674127F685D9F03A7DC5"
sh=17BA08779599569B6243A8C598B243DC93B4D9F9 ft=1 fh=c71c0011db5aba28 vn="Variante von Win32/Adware.AddLyrics.DR Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Temp\D84115EE-5D92-9280-AF9F-943E6175915F.exe"
sh=57EC31ABE5B7D5C556C36FE2FE8123507AF17B0F ft=1 fh=55b3a9998da5304a vn="Variante von Win32/Toolbar.Montiera.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Temp\res.dll"
sh=BD0210113BECC2DC6DAFD48A530EAE79924AA5BE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\004204234E9924220EA2410D942376A2C405EAEC"
sh=D0FB88A668BB2B2E17E8040B84FDC5EF0AC3E7B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\00A0C0D28709E7B647F25444F0C40D5A1892CAB0"
sh=1E0681AD5607B2E26F63F72A3FA853FA4F48035A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\01619BDF730ED6968CB20A6F231EE08F6BDE047D"
sh=446A4430DA42D8CA828155C163991C41E9E81216 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\029F347E1022F226556B36B1AF7C7A79ECC3FB78"
sh=62BAC51973FE6C9AC7F752F2D311159654BFA5DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\0352B9167BC01E01DD13331153334B0E486A1EF8"
sh=F7BDA3B7DF977C3499EC925C90F25A2FB78CDEF1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\0C89943A4CF35127D4C06EBE774D6D96E703042E"
sh=1A6C050B3C3F23A1DEB6CD065900176DD209E165 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\0D3CC0ECF89E89526F65AD26D511ABE52A1DCF61"
sh=FF738F33C734BC3885D1885E2E03B439D8AFB7D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\0EC29BF12977DBF649E31B009AB6E6FABDEDFB6E"
sh=33183768D82938E1EEEB7C3C4EF651662570F9E8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\103A23B5E3B505FA788EBF80AF2BD3DEB50C0FED"
sh=907BF72D3CB6402F69E1FE4A02709416621F4A09 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\1A749EA23D34FD154569EE973E67199C63187159"
sh=6C8D4B4A3D474725E08483B31C096893DE0849CD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\1ABF9465DC97C113473DC1E86AE24265880E97E4"
sh=24D25627D0D95D1B23C999F26AD9F4947FB5A71B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\1E0510C001146E4C1CAEDE367952757181FC3426"
sh=8A6708884290B7D76C92319DD4403BC0A5F350A7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\1FF8E5915092E16E38B3AF666CF527DC156FCF35"
sh=AA88DDEF519D2420AFBCA5CAB059076A34AE9F97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\231020B19F316F265B149AFCDB1D42E888339060"
sh=AD898B9B92D3F907A82AB20DD451C3090E997494 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\275E9B8CA614BD3BFA28D9FE9298B76BCE55B141"
sh=81147A4236EC1CE7FDFB7A28998566F7CF4FAE50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\277C8C4BF8BF805ADFE6A9F039567961DCDD2D9A"
sh=80379AA0445006A773C475CFD012A97D647049D7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\2EECDB31571893A833DA4031D6AAFCF771B58D66"
sh=F1CAB842271995A4991BF502D6341742213B0D76 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\303F1628AED458307161621B2A79C201ED6DABE3"
sh=CD0553046440DE0175E3CAD4F60CC11F08C99F44 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\3041030976F289CF99EFB7F1A3274207CC741F7E"
sh=148D6AD907FDBF4C6461953607430110E242B66D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\36E370F99FB3D8D86205214DD1ADED1E1304B106"
sh=0D8CDB017BC4792E4245A56B3A204CA8A99D4165 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\38507267655AB25E2AF7247D2CECF11A9DF1B41A"
sh=3C817CFF150BCEC3980C5AF77C36D82F32ABF9C9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\3B5701D0276B637EEE1F02C062B974D3915B342F"
sh=6A4615E7C45D051477B474A871C8FE52AB664895 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\3F2EC76D07CDF3B77CDE4E00D82B7D24221973FF"
sh=FD2A391BD40EC729381D67AF91E054777FD121D2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\4138D5AC2A5A062228573DD746DE205093EE911B"
sh=A570FE169B5BAEC1B39E661B9649BABF1E261A12 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\4901853BDC630F19D95547D1655B8641418537B9"
sh=11445FC3D8297444806D37B11E0DF35BC6911050 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\4B7BDC61E180B11A6A2E64ABBCD4EAC79B3159E0"
sh=5AED48A507FBD3AFBF1D779A1CEAD0E1A68E0297 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\4D6BB8BE091945BB7C9E3D56DF60FCB3B90619DC"
sh=598EE22DBDF2CBA1662FB0D34057985BEC441330 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\5078B185E7DAA04A375F4E0EA09B2E45546662F0"
sh=1DD48EFFF329CB128FCEFEE36E6C20C2544888C1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\52A161E9EE2F9944F4C3C1866F418B8892142386"
sh=CA9A04173B55ADFF5D15F8E111DE7BF212F7BFAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\5812032867E600A980573A2FC26DDB809C9ACC23"
sh=F9864834540EE9ED0C99586D10F0A9645D289773 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\5DF4B8BF7FEE2A92943070489F46AE9101FFACBE"
sh=54D8E82CDFCC1AA989E9D4A36D3293680CEA6C5E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\65432BEFD2DD87B6CEAB0533C8FB7A98390B9A91"
sh=8C9C5637BFE7EE6F389BA32F2C7371A702FC950E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\65C24B36FE9D6CBBDB95442566F5EC4BC74D0079"
sh=7318B41E88278B7C77665CA2324AA324A117D3D6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\6A19F5C714CF6B0E22A81F68BF99A6257DBCD293"
sh=1FD5977C2D9213E62C39CB74A3C6B0AFC68D1CB1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\6FA91567FCDAD52215C8F405919B342A767503FF"
sh=0F04C311193784BF1D1CE654D42A889AE65DACE0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\727D285A8B274A8B1CA3BBDBD3EB341F6F1B647E"
sh=F271B509C7716BE952642D4EDEFCF9A13EA821DC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\7867F41BEDF2E96CFE5BBB1C4CD78CCE2F4F92FD"
sh=25EECEF6F559A6C53B86788D7C073D17C68B8359 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\7A16A283A946AC62170FED3F21FE32C6E71097D8"
sh=0C2EA26BE5904A3B544FFC937A89726C4012D671 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\7C3E685B67D264B279C62B25CFA8607DBDDA3D48"
sh=9EBA24B026F2B20ED206307E5BD243A3C91165C9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\7E4B6303921BAB2991DC111BA07DC31038D2C8F9"
sh=155C2AA2E7EEB40D01F4155975232435AD450AAF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\7F23CBE71180E34737D8A77DA4B1AABE2E64D61D"
sh=523A308DBB24C5782A57D56A877B22EE06C70E6D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\84C9E97F23FFFDB0F77BDAC5BF8E53FE0DD83488"
sh=3E2CF5FE86DE9C3AA9FBD5D487AB6601A0383A96 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\85C745F9E4CC80E6FA9CC19B15651EF4DC285431"
sh=2B00A47B6211E22DF2C4D9B4C8C490F4D5634834 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\86B42EF32506E52C022B9B3D475786CADF267B55"
sh=3309BC8C343A19F5A4F6E3AD3404C4A3AB404769 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\8C351EA6FC3849BDB755173E8D518183856AFF85"
sh=8B69CBCB25228F5E0F425DA992F26E54667149D3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\8D93F06BF368C0FDB74F961FE3EC1B7D2383F10A"
sh=4B5A96EE8F9E0F22D9F932E14EF2F32FC31D4956 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\95814E8BF8353E139048F9B15920E72DDBAEE46B"
sh=B6FF6496788EAA631078E41834BD0A9BDAF39914 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\9667696532EBE7B159CDC8F1D874621E73665417"
sh=1E0457B7973F4CF9D1A7FF89D29AB4F058648B2D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\9813AF717C289E6D83E54565600D635D0C6F2043"
sh=B4D360AB5BBB3D5AE7EEFB3AB6C82645A4EDA73A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\A031DBEB5CEFBD1CA045E3008C4291A8280CC102"
sh=01B797B95CB5FA092E1366FBFF33D6299C6368B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\A7DEFD6D2C852D93D6E241495DF9A339E9C2147E"
sh=ABB665D72A69C42A78E3AB77848390D648FBD02E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\AD58D4050438F701702904F65CE5E5030CCACB1F"
sh=7690423B5571E6B96E7314EBFE073BB24B1F1622 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\AEFFC0284639953D86E19288B07DED5826F71ABC"
sh=05B0540C2A4CA981B59A628068BC9F6A23E66AB3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\B4DCAD9D25E0495514A1C4E6962BCB8CFDE29CE9"
sh=36EE1948844898EA07C91B906E5CBD9A678C4B7E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\BC56636B9E6DF490BE2A5DFE25D348B4FB27FADD"
sh=11EB1C68C8B889C3C15EA54B418622519DB841B3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\C05E27C89E9DA8BED74806DC75A04CE0B76B8B00"
sh=1B069FCE26516026BAA7F7401C76FF4671947B1E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\C1D680D5F215F5DCD40BDE1299F241B5AED04C3D"
sh=D73CAEBB57C1F6A4D30079278F4586EE0F6F025C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\C875304F3E73A074866647CECE040FEE6EF32BF9"
sh=3A1679F5083ACE849A9B56F119A654B2C6651FEF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\C9875B28F16C70E7D0577C1F532230B591F9568B"
sh=1CA88315ECBE88700EA78BAF74486C8BE8A789E9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\CFD46D1B3F3C345257EE11BE045258207CE5E2DE"
sh=8286A7A756A96F0EB492B91642D95A67EEE15942 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\D0F7ACCF40B5502C9FA3B512F88304391F2A42A6"
sh=A533D4A9D008B8881CB0A33A0125ED7DAE794659 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\D3B771195CC4190948800C59A0A7D3F78A0FDAA3"
sh=B1401C83AD65D40B6BA00085545780C7F30D9599 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\D53A58FBF7B54944708E261DBCF27C3CBE870663"
sh=7697E45DCC0443E10DC610D59F66301176ADDC36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\D72337EE6379447307F70C341562B0064E623CA0"
sh=D572F101AC80EB939C95AF48DED8367ECC3DC014 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\D9C5F2407FE184CDC0105239FBF350FFC54084BB"
sh=045F553C2B6F7EBFBFB44A99594A35E3295198DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\DFE7E456F70D538D2D902E34B5E838EBF0D8F73A"
sh=4C5EB1C340E4BCC17F6FCA1548BC29BFFE411E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\E4831ED28D4BE63949B24A5CC1EA85A4D97E75E1"
sh=1055C3D07615A1D7DE6FF546AFF9703C739246AE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\E5A4715A2B6C33E9E9D532F1FAE900A73D5CDA1C"
sh=B404C498C7D9F482DEB753D038E72951EC0FD69E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\EB77F96AAD3BD094C45645AEFB54855DCF25D60F"
sh=E05000C239949298C395576DE7D45B0B51A5F606 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\EC36E494A00B7DFB4E35BA524FB1E5EEF28C6674"
sh=609A73AB0EF5E46894A9777E1E7C9B07517DC0BB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\EDD41D8E36DE7DA82EE9F9999F68DD5BC8F2D52C"
sh=0F765A942AFA664FB4759EBD6112F0E0C9725D24 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\EF3926483629EDCDE7050D3FAE76BDF9CBE64473"
sh=16B7A09A87D27D883A827DB10DE3A621C7A4004A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\EFD62B49B02733FDAEED49C8D32C168E5632D20F"
sh=76C14403F63FB5D29132AC8BF78CF0ADB4BA688E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\F53993DA05C4C38F76BAC360365E050F26954692"
sh=0123FC78A23A62833C28C7CA26A64CCA589EAC74 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\cache2\entries\FBCA87A293CDBCADA108F871BF383C4133FD8C49"
         


Alt 05.10.2015, 10:15   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hi,

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {64F872A4-86D9-4CAE-A784-F6D75B15EE60} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = 
2015-10-01 23:54 - 2014-02-28 16:57 - 00000000 ____D C:\Users\Sibylle_2\AppData\Local\iLivid
C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}
Task: {69FBD4F8-CDD8-4ABE-910D-012BAE13C9E7} - System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A} => 
C:\Program Files (x86)\Feven 2.2\
Task: {C95391AB-E174-41C8-B72B-FC479E3A339A} - \Yahoo! Search Updater -> Keine Datei 
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
CreateRestorePoint:
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
--> Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden

Alt 05.10.2015, 16:11   #7
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Moin, moin,

Folgendes Problem gibt es noch.
Kaspersky gibt eine Warnung aus (seit 2 Tagen):
"C:\Users\Sibylles_2\AppData\Roaming\Mozilla\Firefox\Profiles\...\plugins\220.js"
Legales Programm, dass von Angreifern verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen.
Ich habe bisher keine Aktion in Kaspersky ausgelöst (Beheben, Löschen, ...).

Hier die Fixlist-Datei:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Sibylle (2015-10-05 15:54:54) Run:1
Gestartet von C:\Users\Sibylle\Desktop
Geladene Profile: Sibylle &  (Verfügbare Profile: Sibylle & Sibylle 1 & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {64F872A4-86D9-4CAE-A784-F6D75B15EE60} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = 
2015-10-01 23:54 - 2014-02-28 16:57 - 00000000 ____D C:\Users\Sibylle_2\AppData\Local\iLivid
C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75}
Task: {69FBD4F8-CDD8-4ABE-910D-012BAE13C9E7} - System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A} => 
C:\Program Files (x86)\Feven 2.2\
Task: {C95391AB-E174-41C8-B72B-FC479E3A339A} - \Yahoo! Search Updater -> Keine Datei 
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
CreateRestorePoint:
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Schlüssel nicht gefunden. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Schlüssel nicht gefunden. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => Schlüssel nicht gefunden. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Schlüssel nicht gefunden. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Schlüssel nicht gefunden. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3602159046-3791364992-2100852377-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3602159046-3791364992-2100852377-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{80c554b9-c7f8-4a21-9471-06d606da78a2} => Schlüssel nicht gefunden. 
C:\Users\Sibylle_2\AppData\Local\iLivid => erfolgreich verschoben
C:\extensions\{12EA0B34-CD10-0574-EA58-62B2AED1FE75} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69FBD4F8-CDD8-4ABE-910D-012BAE13C9E7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69FBD4F8-CDD8-4ABE-910D-012BAE13C9E7}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{46A6746D-A326-445C-BCC1-9FD23F14907A} => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{46A6746D-A326-445C-BCC1-9FD23F14907A} => => Schlüssel nicht gefunden. 
"C:\Program Files (x86)\Feven 2.2" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95391AB-E174-41C8-B72B-FC479E3A339A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95391AB-E174-41C8-B72B-FC479E3A339A}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater => Schlüssel nicht gefunden. 
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS erfolgreich entfernt.
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 15:56:57 ====
         
Viele Grüße
Mark

Alt 05.10.2015, 22:27   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hi Mark,
es gibt ja mehrere Firefox-Profile. ESET hat da auch einiges angemeckert. Das ist aber alles keine Malware. Kannst es aber von Kaspersky löschen lassen.




Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 06.10.2015, 21:45   #9
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen,

vielen Dank!

Hier noch ein paar Punkte, zu denen sich Fragen ergeben.
1. Beim Bereinigen der Tools wurde der Revo Uninstaller nicht beseitigt. Er taucht auch in der Windows Programmliste nicht auf. Reicht es aus das Revo Verzeichnis zu löschen?

2. Was meinst Du mit der Bemerkung, es gibt mehrere Firefox-Profile? Da der Rechner zwei Benutzer hat (1*Admin und 1*User), sollten es nicht mehr als zwei sein? Kann / sollte ich hier noch etwas tun?

3. Wenn ich in Zukunft Malwarebytes starte und es kommen Meldungen im Bereich Bedrohungen, kann ich mich dann wieder melden? Ich möchte Euch vom Trojaner Board nicht unnötig belästigen. Oder ist jede Meldung von Malwarebytes ein Grund sich zu melden.

Bis auf automatische Updates von optionalen Updates, ist der Laptop bzgl. Sicherheitslücken von Programmen bereits komplett richtig eingestellt gewesen. (Bis auf das fehlende Antiviren-Programm, bzw. eine abgelaufene Lizenz)

4. Da zurzeit eine neue Lizenz von Kaspersky Internet Security installiert wurde, möchte ich ungern ein anderes Programm zum jetzigen Zeitpunkt kaufen. Oder gibt es bedenken bei der Verwendung von Kaspersky. Kaspersky bietet doch auch einen Echtzeitscanner und eine Firewall?

5. Kann Malwarebytes Anti Exploit parallel zu Kaspersky genutzt werden? Antivirenprogramme sind ja manchmal empfindlich gegenüber "Konkurrenz" bzw. funktionieren dann nicht mehr richtig?!

6. Ich lasse gerade noch eine vollständige Untersuchung von Kaspersky und dann von Malwarebytes durchführen. Sollte es da noch eine Meldung geben, so würde ich hier noch einmal eine Antwort einstellen? (s. Punkt 3.)

Ansonsten vielen Dank für die Hilfe! Bewertung folgt!

Viele Grüße
Mark

Alt 07.10.2015, 10:00   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Antworten:

Zitat:
Zitat von Michael Mark Beitrag anzeigen
Hallo Jürgen,

vielen Dank!

Hier noch ein paar Punkte, zu denen sich Fragen ergeben.
1. Beim Bereinigen der Tools wurde der Revo Uninstaller nicht beseitigt. Er taucht auch in der Windows Programmliste nicht auf. Reicht es aus das Revo Verzeichnis zu löschen? Ja, ist ja die portable Version.

2. Was meinst Du mit der Bemerkung, es gibt mehrere Firefox-Profile? Da der Rechner zwei Benutzer hat (1*Admin und 1*User), sollten es nicht mehr als zwei sein? Kann / sollte ich hier noch etwas tun?
Code:
ATTFilter
C:\Users\Sibylle\AppData\Local\Mozilla\Firefox\Profiles\8tm873hz.default
C:\Users\Sibylle_2\AppData\Local\Mozilla\Firefox\Profiles\k8ob94jz.default\
         
Hat nichts mit Benutzerkonten zu tun. Keine weiteren Aktionen erforderlich.


3. Wenn ich in Zukunft Malwarebytes starte und es kommen Meldungen im Bereich Bedrohungen, kann ich mich dann wieder melden? Ich möchte Euch vom Trojaner Board nicht unnötig belästigen. Oder ist jede Meldung von Malwarebytes ein Grund sich zu melden.
Einfach das Zeug von Malwarebytes löschen lassen.

Bis auf automatische Updates von optionalen Updates, ist der Laptop bzgl. Sicherheitslücken von Programmen bereits komplett richtig eingestellt gewesen. (Bis auf das fehlende Antiviren-Programm, bzw. eine abgelaufene Lizenz)

4. Da zurzeit eine neue Lizenz von Kaspersky Internet Security installiert wurde, möchte ich ungern ein anderes Programm zum jetzigen Zeitpunkt kaufen. Oder gibt es bedenken bei der Verwendung von Kaspersky. Kaspersky bietet doch auch einen Echtzeitscanner und eine Firewall?
Ja, kannst Kaspersky weiterhin verwenden. Meine Empfehlung muss man nicht umsetzen. Zumal Kaspersky eines der besten Produkte auf dem Markt ist.

5. Kann Malwarebytes Anti Exploit parallel zu Kaspersky genutzt werden? Antivirenprogramme sind ja manchmal empfindlich gegenüber "Konkurrenz" bzw. funktionieren dann nicht mehr richtig?!
MAE ist kein AVP, es schützt vor anderen Sachen. Sollten sich gut miteinander vertragen.

6. Ich lasse gerade noch eine vollständige Untersuchung von Kaspersky und dann von Malwarebytes durchführen. Sollte es da noch eine Meldung geben, so würde ich hier noch einmal eine Antwort einstellen? (s. Punkt 3.)
OK.

Ansonsten vielen Dank für die Hilfe! Bewertung folgt!

Viele Grüße
Mark
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.10.2015, 11:18   #11
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen,

der Laptop meiner Tochter läuft jetzt gut und rund.

Deine Kommentare haben mich jedoch veranlasst, meinen eigenen PC (1) und einen Multi-User PC (2) ebenfalls mit Malwarebytes zu scannen.
Bei beiden PCs gab es leider Treffer.
(1): ein Treffer -> Im Logfile aufgelistet (Und ich dachte, ich bin immer besonders vorsichtig beim Surfen )
(2): über 700 Treffer -> Das Logfile hat diese jedoch nicht aufgelistet. Unter Verlauf, Anwendungsprotokolle ist kein Scan-Log ausgewiesen, nur Schutz-Log und Suchlaufprotokoll. In der Quarantäne sind jedoch alle Dateien/Treffer aufgelistet.

Was soll ich tun?
Ein neues Thema eröffnen? Für jeden PC ein neues Thema eröffnen?
-> Defrogger, FRST, ... gemäß Anleitung starten und posten?
Oder machen wir hier weiter?

Sorry, für diese Meldung.

Viele Grüße
Mark

Alt 07.10.2015, 11:20   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Relevant ist ja nur der "Multi-User PC (2)"

Bitte FRST-Logs von diesem Rechner hier posten.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.10.2015, 11:44   #13
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen,

hier nun die Logfiles.

Warum ist der Treffer bei PC(1) nicht relevant? ("Einmal ist keinmal"?)
Ich füge das Logfile (Malwarebytes) von PC (1) zusätzlich an, da ich auf diesem PC sensible Daten haben.

frst.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015
durchgeführt von Cheffe (Administrator) auf CHEFFE-BAMBINI (07-10-2015 11:32:00)
Gestartet von C:\Users\Cheffe\Desktop
Geladene Profile: Cheffe (Verfügbare Profile: Cheffe & Sibylle & Johannes & Medien)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Acronis) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Alcor Micro, Corp.) C:\Windows\Webcam\S6000\S6000Mnt.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2011-05-19] (Brother Industries, Ltd.)
HKLM\...\Run: [S6000Mnt] => Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [466704 2012-06-17] (SANDBOXIE L.T.D)
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Run: [] => [X]
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\MountPoints2: {f9d5681d-cac6-11e2-a64a-002421b8e344} - I:\LGAutoRun.exe
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31280256 2015-04-17] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.)
GroupPolicyUsers\S-1-5-21-271804265-1502281752-1532383707-1005\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-271804265-1502281752-1532383707-1003\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FE2A2F27-2340-45BF-BB85-9BA8B3A1C92B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gott.net/
HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-27] (Oracle Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-27] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\vso84rph.default
FF Homepage: hxxp://gott.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-27] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\vso84rph.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-08-13]
FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\ebay.xpi [2015-10-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-03]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-28]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [821584 2012-06-28] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3491792 2012-08-03] (Acronis)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [5924712 2012-06-28] (Acronis)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [58040 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [136888 2015-06-30] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-07-04] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [773304 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-09-28] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [775232 2012-08-03] (Acronis)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [126880 2012-08-03] (Acronis)
R0 vidsflt67; C:\Windows\System32\DRIVERS\vsflt67.sys [86496 2012-08-03] (Acronis)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 11:32 - 2015-10-07 11:32 - 00013874 _____ C:\Users\Cheffe\Desktop\FRST.txt
2015-10-07 11:31 - 2015-10-07 11:32 - 00000000 ____D C:\FRST
2015-10-07 11:31 - 2015-10-07 11:31 - 01697792 _____ (Farbar) C:\Users\Cheffe\Desktop\FRST.exe
2015-10-06 23:52 - 2015-10-07 00:54 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-06 23:52 - 2015-10-06 23:52 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-06 23:52 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-06 23:52 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-06 23:52 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-05 13:57 - 2015-10-06 22:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-05 13:39 - 2015-10-05 13:39 - 00000000 ____D C:\Users\Cheffe\AppData\Local\GWX
2015-10-01 22:58 - 2015-10-01 22:58 - 00000000 ____D C:\Users\Medien\AppData\Roaming\Sun
2015-10-01 22:58 - 2015-10-01 22:58 - 00000000 ____D C:\Users\Medien\.oracle_jre_usage
2015-09-28 21:15 - 2015-09-28 21:15 - 00002392 _____ C:\Users\Medien\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 00:19 - 2015-09-28 00:19 - 00002392 _____ C:\Users\Cheffe\Desktop\Sicherer Zahlungsverkehr.lnk
2015-09-28 00:12 - 2015-09-28 00:12 - 00002110 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-09-28 00:12 - 2015-09-28 00:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-09-28 00:11 - 2015-10-07 11:27 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-28 00:11 - 2015-09-28 00:11 - 00000000 ____D C:\Windows\ELAMBKUP
2015-09-28 00:11 - 2015-09-28 00:11 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-09-28 00:10 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2015-09-28 00:10 - 2015-06-30 01:05 - 00773304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-09-28 00:10 - 2015-06-30 01:05 - 00136888 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-09-27 23:58 - 2015-09-27 23:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Users\Cheffe\AppData\Roaming\Sun
2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Users\Cheffe\.oracle_jre_usage
2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Program Files\Common Files\Java
2015-09-27 23:50 - 2015-09-27 23:50 - 00000000 ____D C:\Users\Cheffe\AppData\LocalLow\Oracle
2015-09-27 23:40 - 2015-09-27 23:40 - 00001819 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-09-27 23:40 - 2015-09-27 23:40 - 00001799 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-09-27 23:40 - 2015-09-27 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-09-27 23:39 - 2015-09-27 23:39 - 00000000 ____D C:\Users\Cheffe\AppData\Local\PDF24
2015-09-27 22:49 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-27 22:18 - 2015-09-28 00:03 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-27 19:40 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-27 19:40 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-27 19:40 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-27 19:40 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-27 19:40 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-27 19:40 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-27 19:40 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-27 19:40 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-09-27 19:40 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-09-27 19:40 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-09-27 19:40 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-09-27 19:40 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-09-27 19:40 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-09-27 19:40 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-09-27 19:40 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-09-27 19:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-27 19:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-27 19:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-27 19:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-27 19:40 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-09-27 19:40 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-09-27 19:40 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-09-27 19:40 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-09-27 19:39 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-27 19:39 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-27 19:39 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-27 19:39 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-27 19:39 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-27 19:39 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-27 19:39 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-27 19:39 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-27 19:39 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-27 19:39 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-27 19:39 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-27 19:39 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-27 19:39 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-27 19:39 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-27 19:39 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-27 19:39 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-27 19:39 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-27 19:39 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-27 19:39 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-27 19:39 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-27 19:39 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-27 19:39 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-27 19:39 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-27 19:39 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-27 19:39 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-27 19:39 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-27 19:39 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-27 19:39 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-27 19:39 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-27 19:39 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-27 19:39 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-27 19:39 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-27 19:39 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-27 19:39 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-27 19:39 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-27 19:39 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-27 19:39 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-27 19:39 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-27 19:39 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-27 19:39 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-27 19:39 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-27 19:39 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-27 19:39 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-27 19:39 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-27 19:39 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-27 19:39 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-27 19:39 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-27 19:39 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-27 19:39 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-27 19:39 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-27 19:39 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-27 19:39 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-27 19:39 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-27 19:39 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-27 19:39 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-27 19:39 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-27 19:39 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-27 19:39 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-27 19:39 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-27 19:39 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-27 19:39 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-27 19:39 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-27 19:39 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-09-27 19:39 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-09-27 19:39 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-27 19:39 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-27 19:39 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-09-27 19:38 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-27 19:38 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-27 19:38 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-27 19:38 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-27 19:38 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-27 19:38 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-09-27 19:38 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-09-27 19:38 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-09-27 19:38 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-27 19:38 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-09-27 19:38 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-27 19:38 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-27 19:38 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-27 19:38 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-27 19:38 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-09-27 19:38 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-27 19:37 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-27 19:37 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-27 19:37 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-27 19:37 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-27 19:37 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-27 19:37 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-27 19:37 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-09-10 07:05 - 2015-10-05 15:43 - 00000000 ___HD C:\$Windows.~BT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 11:28 - 2012-09-01 18:35 - 01960141 _____ C:\Windows\WindowsUpdate.log
2015-10-07 11:28 - 2012-08-03 14:05 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-07 11:24 - 2015-06-27 19:48 - 00239512 _____ C:\Windows\PFRO.log
2015-10-07 11:24 - 2015-05-09 13:21 - 00180673 _____ C:\Windows\setupact.log
2015-10-07 11:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-07 00:57 - 2012-08-03 13:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-07 00:57 - 2012-08-03 13:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-07 00:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Globalization
2015-10-07 00:18 - 2012-09-01 14:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-06 22:58 - 2012-08-03 23:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-05 15:29 - 2012-08-03 14:41 - 00000000 ____D C:\Windows\Panther
2015-09-28 22:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-28 21:24 - 2014-11-29 22:21 - 00000000 ____D C:\Users\Medien\Documents\Nokia Suite
2015-09-28 00:29 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2015-09-27 23:53 - 2014-02-26 20:32 - 00000000 ____D C:\ProgramData\Oracle
2015-09-27 23:52 - 2014-10-22 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-27 23:51 - 2014-10-22 20:02 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-09-27 23:51 - 2012-08-03 13:47 - 00000000 ____D C:\Users\Cheffe
2015-09-27 23:50 - 2013-06-01 16:10 - 00000000 ____D C:\Program Files\Java
2015-09-27 23:44 - 2014-10-22 20:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-09-27 23:40 - 2012-08-12 20:14 - 00000000 ____D C:\Program Files\PDF24
2015-09-27 23:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-27 23:15 - 2009-07-14 06:33 - 00333288 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-27 23:13 - 2015-05-09 12:18 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-27 23:13 - 2015-05-09 12:18 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-27 23:13 - 2014-05-17 18:07 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-27 23:13 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-27 23:13 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-27 23:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-27 23:01 - 2013-08-15 17:03 - 00000000 ____D C:\Windows\system32\MRT
2015-09-27 21:33 - 2012-08-12 22:53 - 00000000 ____D C:\Users\Medien\AppData\Roaming\vlc
2015-09-27 20:18 - 2012-08-12 17:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-27 20:18 - 2012-08-12 17:41 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-03 19:24 - 2012-08-03 19:24 - 0017408 _____ () C:\Users\Cheffe\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Cheffe\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Cheffe\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Cheffe\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Medien\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-05 14:17

==================== Ende vom FRST.txt ============================
         
addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Cheffe (2015-10-07 11:32:52)
Gestartet von C:\Users\Cheffe\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-08-03 12:00:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-271804265-1502281752-1532383707-500 - Administrator - Disabled)
Cheffe (S-1-5-21-271804265-1502281752-1532383707-1000 - Administrator - Enabled) => C:\Users\Cheffe
Gast (S-1-5-21-271804265-1502281752-1532383707-501 - Limited - Disabled)
Johannes (S-1-5-21-271804265-1502281752-1532383707-1005 - Limited - Enabled) => C:\Users\Johannes
Medien (S-1-5-21-271804265-1502281752-1532383707-1006 - Limited - Enabled) => C:\Users\Medien
Sibylle (S-1-5-21-271804265-1502281752-1532383707-1003 - Limited - Enabled) => C:\Users\Sibylle

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home 2012 (HKLM\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis)
Acronis*True*Image*Home 2012 (Version: 15.0.7133 - Acronis) Hidden
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{56E56B8C-6B2E-F4FD-2C82-BDC128BDC894}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2012 v.10.0.15 (HKLM\...\Ashampoo Burning Studio 2012_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber Deutschland)
Audiograbber Lame-MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Brother MFL-Pro Suite MFC-J5910DW (HKLM\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4329 - CyberLink Corp.)
Découvertes 1 Sprachtrainer Kommunikation (HKLM\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - )
Dropbox (HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Dropbox) (Version: 1.4.12 - Dropbox, Inc.)
Duden Tipptrainer (HKLM\...\{272C17BF-C037-483B-B3B9-250C73B35110}) (Version: 1.00.0019 - Brockhaus Duden Neue Medien GmbH)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Free Video Converter V 3.1 (HKLM\...\Free Video Converter_is1) (Version: 3.1.0.0 - Koyote Soft)
Free YouTube Download version 3.1.31.706 (HKLM\...\Free YouTube Download_is1) (Version: 3.1.31.706 - DVDVideoSoft Ltd.)
FreeFileSync 5.6 (HKLM\...\FreeFileSync) (Version: 5.6 - ZenJu)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Mega Codec Pack 9.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.1.0 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaCoder 0.8.18.5360 (HKLM\...\MediaCoder) (Version: 0.8.18.5360 - Broad Intelligence)
MEDION MD86511 (HKLM\...\{1251B5BC-E285-4078-98C9-ED21F61B552A}) (Version: 1.0.0.0 - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Mozilla Thunderbird 38.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\MyFreeCodec) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.1.5 - )
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 7.3.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Phonetik (HKLM\...\{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}) (Version: 1.0.0 - Ernst Klett Verlag)
Plus Pack für Acronis True Image Home 2012 (HKLM\...\{A984E262-1C7B-440E-BBBE-4A3FFCB9229C}) (Version: 15.0.7133 - Acronis)
Realtek Ethernet Controller Driver For Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 6.239.531.2010 - Realtek)
Sandboxie 3.72 (32-bit) (HKLM\...\Sandboxie) (Version: 3.72 - SANDBOXIE L.T.D)
SIW version 2011.10.29 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

14-02-2015 15:55:02 Geplanter Prüfpunkt
14-02-2015 16:56:40 Windows Update
14-02-2015 23:39:27 Windows Update
19-02-2015 19:26:26 Windows Update
19-02-2015 22:20:25 Windows Update
24-02-2015 19:29:44 Windows Update
28-02-2015 19:43:35 Windows Update
01-03-2015 00:46:01 Windows Update
05-05-2015 23:36:35 Windows Update
06-05-2015 01:02:55 Windows Update
09-05-2015 12:31:00 Windows Update
09-05-2015 12:50:27 Removed Samsung Kies
09-05-2015 12:53:54 Konfiguriert LEGO Star Wars
09-05-2015 12:57:29 Removed LG Bluetooth Drivers.
09-05-2015 12:58:15 Removed LG USB Modem Drivers.
09-05-2015 13:00:47 Removed LG United Mobile Drivers.
09-05-2015 13:01:45 Uninstall Mediaport
09-05-2015 13:08:40 Removed Microsoft Office Home and Student 2010
17-05-2015 17:51:20 Windows Update
17-05-2015 21:09:32 Windows Update
27-06-2015 18:57:59 Windows Update
27-06-2015 19:28:57 Windows Update
27-06-2015 19:57:34 Windows Update
27-06-2015 20:48:12 Windows Update
29-06-2015 17:07:15 Windows Update
08-07-2015 02:26:32 Windows Update
27-09-2015 19:28:41 Windows Update
27-09-2015 22:47:49 Windows Update
01-10-2015 22:32:41 Windows Update
05-10-2015 13:42:32 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08B310CC-5006-435A-A058-CCEA6CC33926} - System32\Tasks\{526006E0-CC48-4739-962A-E9DFD7E8E1C6} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {1F93419B-6BB5-4484-9E92-554CD787D46D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {5A7DB8C0-E458-4E88-A7C7-257AB87141F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {80E1CDD2-C15A-427C-A01A-F0E312A99A21} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {963202AA-909C-4327-BCD5-414CEF1C7740} - System32\Tasks\{E595A978-9B28-4BD0-B4B8-7A6D15B71446} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX
Task: {BC147919-0A7E-4917-AFC4-4F2CD05C39B8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E792274D-D792-4C33-94F1-D21A9772BA12} - System32\Tasks\{6D4C269B-422E-48F2-8467-2345C986FE6A} => pcalua.exe -a "C:\Program Files\LG Electronics\LG Bluetooth Drivers\UninstallShld.exe" -d C:\Windows\system32 -c C:\Program Files\LG Electronics\LG Bluetooth Drivers

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2012-08-12 20:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-06-28 16:58 - 2012-06-28 16:58 - 00435584 _____ () C:\Program Files\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll
2012-06-28 17:34 - 2012-06-28 17:34 - 00018816 _____ () C:\Program Files\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll
2012-06-28 20:46 - 2012-06-28 20:46 - 13005184 _____ () C:\Program Files\Acronis\TrueImageHome\Common\ti_managers.dll
2012-07-04 01:34 - 2012-07-04 01:34 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-07-04 01:16 - 2012-07-04 01:16 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-08-12 20:14 - 2015-09-14 15:56 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2012-08-12 20:14 - 2015-09-14 15:56 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Documents\Dropbox:user.myxattr

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: YouCam Mirage => "C:\Program Files\YouCam\YCMMirage.exe"
MSCONFIG\startupreg: YouCam Tray => "C:\Program Files\YouCam\YouCam.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{14F66516-2023-49D2-9527-5F546926707B}] => (Allow) C:\Program Files\Brother\Brmfl11b\FAXRX.exe
FirewallRules: [{AF64C1ED-C071-48D1-B5EB-D2115634FA78}] => (Allow) C:\Program Files\Brother\Brmfl11b\FAXRX.exe
FirewallRules: [{5D5BFD14-FEC6-4DF3-830A-272E070ABE56}] => (Allow) LPort=54925
FirewallRules: [{D3BE478C-16EC-40E7-864C-CEEB9C9E8270}] => (Allow) C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0709D585-EE27-45EE-93B9-354D3A21CE57}] => (Allow) C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1D866757-F437-4161-B970-AF18256347A5}] => (Allow) C:\Users\Sibylle\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A37E431E-0439-4595-B3B3-48696F991389}] => (Allow) C:\Users\Sibylle\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{22250012-CBDD-4D71-AA84-F25069FA21EF}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{E8EE7C71-B9A5-4214-8EA7-1CBB95837052}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{D4239963-20E9-4928-B5EA-98FF4E225DFE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7068D938-C3B7-4B95-9283-2CCA099720C5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{7FA83B60-A2F8-4A11-A307-30BEF5204F73}] => (Allow) %ProgramFiles%\Skype\Phone\Skype.exe
FirewallRules: [{F0EB19A6-32D6-48EE-A5A0-D4534EDA94A2}] => (Allow) %ProgramFiles%\Skype\Phone\Skype.exe
FirewallRules: [{4793F9DB-D713-48E9-A908-0E4AB03047CA}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{427E7FCC-026A-48CD-A857-F87D53D1190F}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{254B8F43-2D6B-4320-9E59-C0B21F98C8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75197394-36AC-4E8D-8038-9BFBEE782CB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CE16B15D-0ACD-4CED-83B2-12AD2A0A9D08}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{4AC6D0C8-585D-4F97-919D-E48A69A0DD1C}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 802.11 n/g/b-Drahtlos-LAN-USB-Adapter
Description: 802.11 n/g/b-Drahtlos-LAN-USB-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: AzureWave Technologies, Inc.
Service: netr28u
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2015 11:25:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/07/2015 12:54:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/06/2015 11:00:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/05/2015 01:44:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x135c
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (10/05/2015 01:38:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/05/2015 01:37:32 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/10/05 13:37:32.234]: [00002304]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.178.10]

Error: (10/01/2015 10:29:29 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/10/01 22:29:29.835]: [00002284]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.10]

Error: (10/01/2015 10:28:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2015 10:28:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/10/01 22:28:20.731]: [00002284]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.10]

Error: (10/01/2015 10:27:11 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/10/01 22:27:11.564]: [00002284]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.10]


Systemfehler:
=============
Error: (10/05/2015 03:46:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900208 fehlgeschlagen: Upgrade auf Windows 10 Home

Error: (09/28/2015 12:29:56 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/27/2015 07:02:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/27/2015 08:10:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avp erreicht.

Error: (05/17/2015 09:13:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80080005 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3046002)

Error: (05/17/2015 09:13:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (05/09/2015 12:53:45 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe -Embedding740{E9513610-F218-4DDA-B954-2C7E6BA7CABB}

Error: (05/09/2015 12:39:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (05/09/2015 12:39:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1EF75F33-893B-4E8F-9655-C3D602BA4897}

Error: (03/01/2015 12:23:00 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.


CodeIntegrity:
===================================
  Date: 2015-02-28 19:51:07.932
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.927
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.918
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.913
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.909
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.869
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.866
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-28 19:51:07.850
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) 9650 Quad-Core Processor
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3326.3 MB
Verfügbarer physikalischer RAM: 1999.41 MB
Summe virtueller Speicher: 6650.92 MB
Verfügbarer virtueller Speicher: 5022.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:576.16 GB) (Free:87.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:5.12 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 3CB6E8D9)
Partition 1: (Active) - (Size=576.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
Log (Malwarebytes (PC1):
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.10.2015
Suchlaufzeit: 00:00
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.06.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Cheffe-Curry

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 422389
Abgelaufene Zeit: 13 Min., 47 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.CrossRider, C:\Users\Cuno1\AppData\Roaming\Mozilla\Firefox\Profiles\c8sxaw7c.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "1468b94e945e6146f3849b152b402639");), Ersetzt,[e9d5b1a2acdfeb4b1af610b2fc09ad53]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Viele Grüße
Mark

Alt 07.10.2015, 11:47   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Weil es sich um "möglicherweise unerwünschte Programme" handelt. Das ist aber alles keine Malware.

Das Log mit den vielen Funden wäre interessanter. (Suchlaufprotokoll)

Malwarebytes Anti-Malware Logfile finden - Anleitungen
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.10.2015, 12:01   #15
Michael Mark
 
Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Standard

Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden



Hallo Jürgen,

das Suchlaufprotokoll (Malwarebytes) von PC(2) ist zu lang. Ich muss es leider als Anhang posten. Auch als normaler Anhang ist es zu groß. Ich musste es leider zippen. Sollte es einen anderen Weg geben, so bitte ich um Anleitung.

Viele Grüße
Mark
Angehängte Dateien
Dateityp: zip mbamlog.zip (7,3 KB, 13x aufgerufen)

Antwort

Themen zu Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden
computer, defender, entfernen, feven 2.2 entfernen; re-markit entfernen, flash player, homepage, internet, js/toolbar.crossrider.b, js/toolbar.crossrider.j, js/trojandownloader.iframe.nke, kaspersky, prozesse, registry, security, services.exe, software, svchost.exe, win32/adware.addlyrics.dr, win32/adware.addlyrics.dv, win32/browsefox.ae, win32/toolbar.montiera.ae, win32/toolbar.searchsuite.q, winlogon.exe



Ähnliche Themen: Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden


  1. Mozilla FIrefox lässt sich nicht deinstallieren
    Alles rund um Windows - 04.11.2015 (5)
  2. Windows 7/ DNSBlock lässt sich nicht deinstallieren (Teil 1)
    Log-Analyse und Auswertung - 17.10.2015 (4)
  3. Windows 7: Search Protect lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 14.09.2014 (13)
  4. Windows 7: FreeHDSport TV 6.0 lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (5)
  5. webssearches.com als Startseite in Firefox lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (13)
  6. Windows 7: Advanced System Protector lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 09.07.2014 (19)
  7. Snapdo lässt sich nicht deinstallieren windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (13)
  8. Add on: Download Protect lässt sich nicht entfernen. (Windows 7, Mozilla Firefox)
    Log-Analyse und Auswertung - 15.04.2014 (5)
  9. Windows 7, Beamrise lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 12.02.2014 (9)
  10. Win 7 Firefox stürzt ab, Advanceed System Protector lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 03.01.2014 (7)
  11. Windows 7 – Schadware FreeHDSport TV lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (9)
  12. Pc Performer läßt sich nicht deinstallieren. Eventuell noch mehr Malware oder Viren auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (14)
  13. Windows 7 : Yontoo 2.052 lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 10.09.2013 (9)
  14. Windows 8 32 Bit Werbeeinblendungen - Webcake 3.00 lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 31.07.2013 (4)
  15. Yontoo 2.053 lässt sich nicht deinstallieren / Werbebanner in Firefox
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (17)
  16. Claro Search (Firefox) lässt sich nicht deinstallieren!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (27)
  17. Mozilla Firefox lässt sich nicht mehr öffnen!
    Log-Analyse und Auswertung - 15.11.2011 (144)

Zum Thema Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden - Hallo zusammen, Dies ist mein erster Beitrag in einem Forum. Ich bitte Fehler oder unvollständige Angaben zu entschuldigen. Ich habe versucht nach bestem Wissen die geforderten Informationen bereitzustellen. Wegen mangelndem - Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden...
Archiv
Du betrachtest: Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.