|
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2015, 05:36 | #1 |
| Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start Hallo, seit heute morgen, als ich das erste mal den Rechner gestartet habe, öffnet sich Firefox automatisch mit der MSN Startseite. In den Firefox Einstellungen ist aber google.de als Startseite eingetragen. Ist doch komisch oder? Installiert wurde vlc Media Player und dieser bringt ja so viel ich weiß keine Schadware im Installer mit. Ich hoffe ich habe nichts übersehen. Diese Seite wird geöffnet: hxxp://www.msn.com/de-de/?ocid=wispr Viele Grüße, Frank |
15.12.2015, 11:54 | #2 |
/// TB-Ausbilder | Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start Hi !
__________________VLC macht das nicht, es sei denn es kommt von irgend nem Portal wie Softonic oder Chip, dann ist Adware mit dabei. Mach mal: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Und dran denken: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
16.12.2015, 07:13 | #3 |
| Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start NACHTRAG 16.12.
__________________Hallo Warlord711, ich habe ein wenig gegoogelt und gesehen, dass hier schon mal ein fast gleiches Thema behandelt wurde, wo es um K9 Web Protection ging und der Fragesteller auch das gleiche Symptom mit dem sich öffnenden Firefox mit der MSN Startseite hatte -> http://www.trojaner-board.de/167939-...rer-url-2.html Schau aber mal bitte trotzdem noch ob Dir ansonsten noch etwas verdächtiges auffällt. Ich werde K9 Web Protection mal deinstallieren und schauen ob es daran liegt. Hallo Warlord, schon mal danke für Deine Hilfe! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015 durchgeführt von Franky (2015-12-15 18:54:05) Gestartet von C:\Users\Franky\Downloads Windows 10 Pro (X64) (2015-10-14 03:27:26) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Ableton (S-1-5-21-2948684544-3666825753-130053449-1003 - Limited - Enabled) => C:\Users\Ableton Administrator (S-1-5-21-2948684544-3666825753-130053449-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2948684544-3666825753-130053449-503 - Limited - Disabled) Franky (S-1-5-21-2948684544-3666825753-130053449-1000 - Administrator - Enabled) => C:\Users\Franky Gast (S-1-5-21-2948684544-3666825753-130053449-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2948684544-3666825753-130053449-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {9B5F5313-CAF9-DD97-C460-E778420237B4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {203EB2F7-ECC3-D219-FED0-DC0A39857D09} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.06 beta (x64) (HKLM\...\7-Zip) (Version: 15.06 - Igor Pavlov) Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Beatport Downloader (HKLM-x32\...\com.beatport.BeatportDownloader) (Version: 1.4 - Beatport LLC) Beatport Downloader (x32 Version: 1.4 - Beatport LLC) Hidden Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1099 - Bitdefender) Bitwig Studio (HKLM-x32\...\{E241F338-608C-4C9D-B632-2FD2C79CFF3F}) (Version: 1.3.3.35145 - Bitwig GmbH) Blue Coat K9 Web Protection (HKLM\...\Blue Coat K9 Web Protection) (Version: 4.4.276 - Blue Coat Systems, Inc.) calibre 64bit (HKLM\...\{6AD98955-017B-4E0A-A0F6-2619E83B4A24}) (Version: 2.43.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) Chromium (HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Chromium) (Version: 47.0.2508.0 - Chromium) eXtra Buttons (HKLM-x32\...\eXtra Buttons) (Version: - ) FabFilter Total Bundle (64-bit) (HKLM-x32\...\FabFilter Total Bundle (64-bit)) (Version: - ) GForce MTP VSM 64 bit PreRequisites x64 (HKLM\...\{1D75E515-69F2-47E3-8554-4A3C2A2CC280}) (Version: 1.0.0 - GForce Software) GForce MTP VSM PreRequisites (HKLM-x32\...\{BE7B805E-0B58-4B4E-863D-7A5ED5B1CFBE}) (Version: 1.0.0 - GForce Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden hide.me VPN Version 1.1.6 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.1.6 - eVenture Limited) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel) Kindersicherung 2015 (HKLM-x32\...\Kindersicherung_is1) (Version: - Salfeld Computer GmbH) LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation) LoopBe1 - Internal MIDI Port (HKLM-x32\...\LoopBe1) (Version: - ) LPD8 Editor (HKLM-x32\...\LPD8Editor) (Version: - ) LuSH-101 1.1.3 (64bit) (HKLM\...\{38666E88-8DD7-4223-8DCF-1EB25D53A48B}) (Version: 1.1.3.0 - D16 Group Audio Software) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation) NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.6.2 - Steganos Software GmbH) Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software) Phoscyon 1.9.5 (64bit) (HKLM\...\{D32B89DD-B8E6-4443-9BB2-97290BA4B8A8}) (Version: 1.9.5.0 - D16 Group Audio Software) RollerCoaster Tycoon 3 Platinum (HKLM-x32\...\1207659032_is1) (Version: 2.1.0.16 - GOG.com) Saurus v2.0 (HKLM\...\Tone2 Saurus_is1) (Version: 2.0.0 - Tone2) Security Task Manager 2.1d (HKLM-x32\...\Security Task Manager) (Version: 2.1d - Neuber Software) Sigmund 1.1.2 (64bit) (HKLM\...\{F130BECD-2276-4465-8ACD-7C8D32FE830D}) (Version: 1.1.2.0 - D16 Group Audio Software) Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Sugar Bytes Obscurium Demo 1.0.4 (HKLM\...\Obscurium_is1) (Version: 1.0.4 - Sugar Bytes) Sundog 2.1.0 (HKLM-x32\...\Sundog) (Version: 2.1.0 - Hauke Menges) Syntorial (Demo) (HKLM-x32\...\{AAA1874D-04F6-48F3-99C0-E137EAD0EFEF}) (Version: 1.6.1 - Audible Genius, LLC) SYSTEM-1 Driver (HKLM\...\RolandRDID0146) (Version: - Roland Corporation) TAL-BassLine-101 (64bit) (HKLM\...\{A703FB65-36BD-4C95-8383-AFA8EEABC5EF}) (Version: 1.3.6 - TAL - Togu Audio Line) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.) VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden Virtual String Machine (64bit) version 2.1 (HKLM-x32\...\Virtual String Machine (64bit)_is1) (Version: 2.1 - GForce Software Ltd) Virtual String Machine version 2.1 (HKLM-x32\...\Virtual String Machine_is1) (Version: 2.1 - GForce Software Ltd) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2948684544-3666825753-130053449-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\Ableton\AppData\Local\Chromium\Application\47.0.2508.0\delegate_execute.exe (The Chromium Authors) <==== ACHTUNG ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-05 10:05 - 00011219 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 a.ads1.msn.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 a.ads2.msn.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 a-0001.a-msedge.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 ad.doubleclick.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 adnexus.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 adnxs.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 ads.msn.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 ads1.msads.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 az361816.vo.msecnd.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 az512334.vo.msecnd.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 choice.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 choice.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 compatexchange.cloudapp.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 corp.sts.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 cs1.wpc.v0cdn.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 diagnostics.support.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 fe2.update.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.microsoft-hohm.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.search.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.windows.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 i1.services.social.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 i1.services.social.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 oca.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 pre.footprintpredict.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 preview.msn.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 rad.msn.com # Entry added with W10Privacy (www.winprivacy.de)! Da befinden sich 88 zusätzliche Einträge. ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {001CFBA7-78D1-444A-806F-DC72CBE6A0CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {022069A4-321A-4509-872B-6ED25534AC25} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {0493D74F-C2CA-429B-90DE-7BCB5D71D683} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {0742CF73-ED46-41F5-9828-FE2BC60656E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {1415AC13-450F-40F2-8215-2BB89FE3B734} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {1F5D7E76-0344-4CDF-8614-120402997EDD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {25667DFB-D2FA-4E35-B469-1785A448887D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2CB10E1B-1E23-4193-AE45-9F223330E111} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {3272DDBE-77EF-418B-942F-3FA08FDB7085} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3ADCFCCF-B19B-4CA3-B09B-1A142038E543} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {3E187838-C804-48C7-B78E-2D5441770799} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {444A1577-8F1D-4D6A-B500-A20A1D72D529} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd) Task: {602B90E4-FF05-4CA7-A0BE-B7A8BB7F2F0E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {7CD8B46E-0C60-4EC5-B9C8-D2FB8588ECAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {861B992A-E0C6-4A82-9B63-61AFEA2464F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.) Task: {8DAF3221-47B0-44A9-B8FF-26E1F780D8B8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {8DD99B4D-546A-4477-AF93-C78FBFAB933C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {8F99F569-C5E6-42D2-9143-9948E4B9D7EA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {915BCAA8-51FC-404F-AA13-7AE85352E2B9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {97ABD5FB-6A2A-4115-A41D-5BD1BDBE0F61} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {9AF6D9F9-B359-45C6-AB8B-67F9AD2FA98A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {9C5E31BE-88B3-464E-A3FF-891AB65D7C13} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {9EA2F126-1F73-4552-B84A-DAE418D27EC6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A1EA96EC-548B-421D-9F7D-DB74D7D09D78} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {A2659FBB-CC47-4096-BFA0-11AB091DF015} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {AD561E62-76E5-44FC-B7B3-7FFF92C9FE87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {B2CEDF30-C868-45EC-9E61-571703F1E5CC} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {B5CB134F-A209-4D57-A9CD-20B243327E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {B6D7A4FA-2498-4CCC-A1A9-AB869F0A0B98} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BD4800EF-D54F-439C-9760-E66D88619599} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {BDC39314-077A-40AB-BD3D-9F7D72DDF4D9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {C5F63B3B-6231-4A98-BA80-C8AC680472AC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {C9BDCC5F-A077-4DC0-BB42-208FA6673BDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {D99C9B51-D92A-4C32-AAC6-2C55C93B4672} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {EA0D11F0-9993-46D9-98E0-0CBC5F31B708} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {EF8DAA1C-55EB-4F82-843E-01D3ABC882ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {F514B9F6-010D-4384-9D0F-F45D12E26E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.) Task: {F64F52FA-3365-456E-8288-1C2E1CE6F18C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-10] (Microsoft Corporation) Task: {F77EE53A-2FF5-4B89-AE43-4A256F56C78B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-31 17:34 - 2013-03-19 11:07 - 00696632 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll 2015-10-14 04:59 - 2015-10-14 04:59 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-14 04:59 - 2015-10-14 04:59 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-14 04:59 - 2015-10-14 04:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-09 15:19 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 15:19 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 15:19 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-14 04:59 - 2015-10-14 04:59 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2013-07-08 10:05 - 2013-07-08 10:05 - 02800128 _____ () C:\Program Files (x86)\eXtra Buttons\xb.exe 2015-09-04 20:18 - 2015-08-27 01:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-04 05:32 - 2015-12-04 05:32 - 01020928 _____ () C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Ableton\Downloads\7z1506-x64.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\Anti-Malware.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\audacity-win-2.1.0.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\eXtraButtons.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\FreemakeAudioConverterSetup.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\k9-webprotection.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\RevoUninProSetup.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\SkypeSetup(1).exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\SkypeSetup.exe:BDU AlternateDataStreams: C:\Users\Ableton\Downloads\vlc-2.2.1-win64.exe:BDU AlternateDataStreams: C:\ProgramData\PACE:246BA4C8DA64167C AlternateDataStreams: C:\Users\Franky\Downloads\355.82-desktop-win10-64bit-international-whql.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\AdobeAIRInstaller.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\AdwCleaner_5.005.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\audacity-win-2.1.0.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\ccsetup509.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\cfosspeed-v1009-build2237.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\ChromeSetup.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\epm.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\Hide.me-Setup.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\kisi2015.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\mini_installer(1).exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\mtupath.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\okayfreedom_1.6.1.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\OneClickRoot.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\SecurityTaskManager_Setup.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\setup_rollercoaster_tycoon3_2.1.0.16.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\setup_sundog_2.2.0.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\TCPOptimizer.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\TeamViewer_Setup_de.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\The_New_Bitdefender_UninstallTool.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\Thunderbird Setup 38.2.0.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\UltraUXThemePatcher_3.0.2.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\Universal-USB-Installer-1.9.6.2.exe:BDU AlternateDataStreams: C:\Users\Franky\Downloads\vlc-2.2.1-win32.exe:BDU ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2948684544-3666825753-130053449-1000\Control Panel\Desktop\\Wallpaper -> J:\Tresor\Privat\Wallpaper\wallpaper-30971.jpg HKU\S-1-5-21-2948684544-3666825753-130053449-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Ableton\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LoopBe1 Monitor.lnk => C:\Windows\pss\LoopBe1 Monitor.lnk.CommonStartup MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk" HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\Run: => "OKAYFREEDOM_Agent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{BD79F743-09AF-44C7-93AE-936E22623191}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A445499B-271D-443E-99CD-E678C1B59752}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D5378B14-E437-43BA-83D2-26A095FF224A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BA6C04F3-2B78-4E60-9A8A-39F7F942A622}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{5761F33D-BC7A-4E9B-9F5D-0C1E87F5EB14}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{0E71F297-1587-46D7-A75A-1A1FB3AB7C88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1334DF28-E28E-46B1-A5D7-E9BAA463AA42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{15BB8B56-75DB-4D4B-9559-BF4EBB99F1BD}] => (Block) C:\WINDOWS\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe FirewallRules: [{5805A06B-D5E9-40C4-90D3-B318FD421D1B}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe FirewallRules: [{3BBF5141-E458-429E-B722-59702BA73486}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe FirewallRules: [{832DE8D3-7596-4EAE-A17D-3FEC11607D8D}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe FirewallRules: [{508037C6-7F94-4F23-A193-61576038AA6C}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe FirewallRules: [{A9A02591-BA17-486D-BB2D-6CF11D4EBAF8}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe FirewallRules: [{8C877023-7C5B-436C-9670-C87E2C2560F0}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxIdentityProvider_cw5n1h2txyewy\XboxIdp.exe FirewallRules: [{8C53AA74-AA11-4D11-BDE3-11ED63991524}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe FirewallRules: [{B8E899D6-0E43-47A6-9EC2-AF51C8265905}] => (Block) C:\WINDOWS\systemapps\WindowsFeedback_cw5n1h2txyewy\FeedbackApp.Windows.exe FirewallRules: [{A6B243F7-FF27-4BC9-9A7B-66C333461057}] => (Block) C:\windows\system32\backgroundtaskhost.exe FirewallRules: [{F8A574C0-49A3-4353-86CA-D00A292A5AC7}] => (Block) C:\windows\system32\backgroundtransferhost.exe FirewallRules: [{5480241D-5C1D-4A16-9A2F-CB7DD5D7C2D7}] => (Block) C:\windows\system32\taskhostw.exe FirewallRules: [{402F80C7-B7F2-4552-A143-44265BF2D045}] => (Block) C:\windows\system32\settingsynchost.exe FirewallRules: [{8DF77491-8517-4016-9E8D-9524BA3A4CE3}] => (Block) C:\windows\system32\compattelrunner.exe FirewallRules: [{BB60E590-D72E-4910-BDFD-E78F6A8F52D5}] => (Block) C:\windows\system32\dmclient.exe FirewallRules: [{BA22518E-96A1-4846-8E61-9F90E28D1ABC}] => (Block) C:\windows\system32\msfeedssync.exe FirewallRules: [{25055D81-FAF6-461E-A9CB-184A7829986E}] => (Block) C:\windows\system32\runtimebroker.exe FirewallRules: [{5BEAE369-560C-4103-BF2D-06BC196E7480}] => (Block) C:\windows\system32\sihclient.exe FirewallRules: [{48F37C60-CD91-4728-B990-FE93347F74A1}] => (Block) C:\windows\system32\wermgr.exe FirewallRules: [{0F9BBD55-6F23-44D7-9231-209F00195BD5}] => (Block) C:\windows\system32\wsqmcons.exe FirewallRules: [{18B45A65-77DC-4748-8B29-C40789F1857C}] => (Block) C:\windows\system32\slui.exe FirewallRules: [{55E868DC-B549-4F80-A39E-9BD748061A29}] => (Block) C:\windows\system32\dashost.exe FirewallRules: [{1D04FDF4-B0C1-4104-9C40-B6AC82F4065C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7B1B632-9D12-42E4-BA94-03E4DD7E9567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0C27C004-9FF2-4F88-A9BD-79B02340B391}] => (Allow) C:\Users\Franky\AppData\Roaming\Steganos\OkayFreedom\Proxy\node.exe FirewallRules: [{D4AFB996-7E6C-4C0C-95F8-CA659699E8F0}] => (Block) C:\WINDOWS\systemapps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe FirewallRules: [{1E391F84-D8B3-4B9E-9205-9681AAA61856}] => (Block) C:\WINDOWS\systemapps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe FirewallRules: [{D393A352-9FFA-468F-88B7-5BDB793758AF}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe FirewallRules: [{BDA1C35C-5A3C-4C5A-9196-57F61F1BA9DA}] => (Block) C:\program files\windows defender\mpcmdrun.exe FirewallRules: [TCP Query User{6E476A7C-6147-4339-B51E-006AEAA6CCE6}C:\program files (x86)\bitwig studio\bitwig studio.exe] => (Allow) C:\program files (x86)\bitwig studio\bitwig studio.exe FirewallRules: [UDP Query User{4245BA7C-9426-4238-91C4-ACDBA82A4D5D}C:\program files (x86)\bitwig studio\bitwig studio.exe] => (Allow) C:\program files (x86)\bitwig studio\bitwig studio.exe FirewallRules: [{FC742B3C-77EC-4139-BBE3-BA67C378A351}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{2BCBE7FA-3093-404E-92AC-7F33159F4B15}C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe FirewallRules: [UDP Query User{D911711A-355E-42B5-958C-C07091A2A354}C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/15/2015 06:53:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bcdedit.exe, Version: 10.0.10240.16393, Zeitstempel: 0x55a9ccbd Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007ff7ffff02b7 ID des fehlerhaften Prozesses: 0x23ec Startzeit der fehlerhaften Anwendung: 0xbcdedit.exe0 Pfad der fehlerhaften Anwendung: bcdedit.exe1 Pfad des fehlerhaften Moduls: bcdedit.exe2 Berichtskennung: bcdedit.exe3 Vollständiger Name des fehlerhaften Pakets: bcdedit.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: bcdedit.exe5 Error: (12/15/2015 02:57:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: webtmr.exe, Version: 15.686.0.0, Zeitstempel: 0x5614dbb3 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16603, Zeitstempel: 0x565531ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x000345fd ID des fehlerhaften Prozesses: 0x488 Startzeit der fehlerhaften Anwendung: 0xwebtmr.exe0 Pfad der fehlerhaften Anwendung: webtmr.exe1 Pfad des fehlerhaften Moduls: webtmr.exe2 Berichtskennung: webtmr.exe3 Vollständiger Name des fehlerhaften Pakets: webtmr.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: webtmr.exe5 Error: (12/15/2015 02:02:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00326d13 ID des fehlerhaften Prozesses: 0xa98 Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0 Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1 Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2 Berichtskennung: TeamViewer_Service.exe3 Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5 Error: (12/15/2015 02:02:15 PM) (Source: TeamViewer) (EventID: 0) (User: ) Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008) Error: (12/15/2015 05:36:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00326d13 ID des fehlerhaften Prozesses: 0xa68 Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0 Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1 Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2 Berichtskennung: TeamViewer_Service.exe3 Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5 Error: (12/15/2015 05:36:52 AM) (Source: TeamViewer) (EventID: 0) (User: ) Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008) Error: (12/15/2015 05:22:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00326d13 ID des fehlerhaften Prozesses: 0xa84 Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0 Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1 Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2 Berichtskennung: TeamViewer_Service.exe3 Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5 Error: (12/15/2015 05:22:19 AM) (Source: TeamViewer) (EventID: 0) (User: ) Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008) Error: (12/15/2015 05:06:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00326d13 ID des fehlerhaften Prozesses: 0xacc Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0 Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1 Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2 Berichtskennung: TeamViewer_Service.exe3 Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5 Error: (12/15/2015 05:06:46 AM) (Source: TeamViewer) (EventID: 0) (User: ) Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008) Systemfehler: ============= Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 16314.35 MB Verfügbarer physikalischer RAM: 13358.29 MB Summe virtueller Speicher: 32698.35 MB Verfügbarer virtueller Speicher: 29669.55 MB ==================== Laufwerke ================================ Drive b: (Backup Windows) (Fixed) (Total:121.02 GB) (Free:105.73 GB) NTFS Drive c: () (Fixed) (Total:117.36 GB) (Free:75.33 GB) NTFS Drive d: (Producing) (Fixed) (Total:407.17 GB) (Free:187.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Beatport Backup) (Fixed) (Total:97.66 GB) (Free:3.09 GB) NTFS Drive f: (Programm Setups) (Fixed) (Total:61.92 GB) (Free:37.81 GB) NTFS Drive g: (Backup+Rettung+Handy) (Fixed) (Total:41.17 GB) (Free:6.21 GB) NTFS Drive h: (Producing Lern Videos) (Fixed) (Total:90.32 GB) (Free:33.01 GB) NTFS Drive i: (Musik+Mixe+Hörspiele) (Fixed) (Total:74.26 GB) (Free:38.75 GB) NTFS Drive j: (Audio) (Fixed) (Total:100.43 GB) (Free:13.73 GB) NTFS Drive k: (Tales from the Crypt) (Fixed) (Total:58.59 GB) (Free:47.06 GB) NTFS Drive l: (Lick my Arse) (Removable) (Total:29.83 GB) (Free:29.47 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 96E870D6) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=121 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B92DAEA5) Partition 1: (Active) - (Size=407.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: D1483C25) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=368.1 GB) - (Type=OF Extended) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 29.8 GB) (Disk ID: D361B874) Partition 1: (Active) - (Size=29.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-12-2015 durchgeführt von Franky (Administrator) auf FRANKY-PC (15-12-2015 18:53:34) Gestartet von C:\Users\Franky\Downloads Geladene Profile: Franky & Ableton (Verfügbare Profile: Franky & Ableton & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> dwm.exe (Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Blue Coat Systems, Inc.) C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Steganos Software GmbH) C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\vpnsvc.exe konnte nicht auf den Prozess zugreifen -> dasHost.exe (Salfeld Computer) C:\Windows\SysWOW64\cchservice.exe (Salfeld Computer) C:\Windows\SysWOW64\ccsync.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe konnte nicht auf den Prozess zugreifen -> gziface.exe konnte nicht auf den Prozess zugreifen -> sihost.exe konnte nicht auf den Prozess zugreifen -> explorer.exe konnte nicht auf den Prozess zugreifen -> taskhostw.exe konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe konnte nicht auf den Prozess zugreifen -> SearchUI.exe konnte nicht auf den Prozess zugreifen -> nvtray.exe konnte nicht auf den Prozess zugreifen -> NvBackend.exe konnte nicht auf den Prozess zugreifen -> wintmr.exe konnte nicht auf den Prozess zugreifen -> xb.exe konnte nicht auf den Prozess zugreifen -> SystemSettingsBroker.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> dwm.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Salfeld Computer) C:\Windows\SysWOW64\cc32\webtmr.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Salfeld Computer) C:\Windows\tray\wintmr.exe () C:\Program Files (x86)\eXtra Buttons\xb.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe konnte nicht auf den Prozess zugreifen -> webtmr.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6692360 2015-07-10] (Salfeld Computer) HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [eXtra Buttons] => C:\Program Files (x86)\eXtra Buttons\xb.exe [2800128 2013-07-08] () HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer) HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-09-10] (Microsoft Corporation) HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\system: [DisableClock] 0 HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\Explorer: [NoFind] 0 HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Run: [eXtra Buttons] => C:\Program Files (x86)\eXtra Buttons\xb.exe [2800128 2013-07-08] () HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\system: [DisableClock] 0 HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\Explorer: [NoFind] 0 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-2948684544-3666825753-130053449-1000] => hxxp://127.0.0.1:8445/okayfreedom.pac Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{048ed345-6329-46cd-88c6-c20520b854f0}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{048ed345-6329-46cd-88c6-c20520b854f0}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0D8BAA81-9B8A-4EE0-BD1B-306B9B023270}: [DhcpNameServer] 43.249.38.68 43.249.38.70 Tcpip\..\Interfaces\{5a4820f5-3039-4c93-9bb0-737a6b2b40f7}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{db8c8753-6fdb-4b7d-8934-301001dba6f8}: [DhcpNameServer] 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2948684544-3666825753-130053449-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2948684544-3666825753-130053449-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank FireFox: ======== FF ProfilePath: C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer FF Homepage: google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-13] () FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Extension: TrashMail.com - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\spam@trashmail.net.xpi [2015-09-05] FF Extension: NoScript - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: LastPass - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\support@lastpass.com [2015-12-04] FF Extension: DownThemAll! - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-05] FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\donottrackplus@abine.com.xpi [2015-09-04] [ist nicht signiert] FF Extension: LastPass - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\support@lastpass.com [2015-08-31] FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\uBlock0@raymondhill.net.xpi [2015-08-30] [ist nicht signiert] FF Extension: OkayFreedom - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi [2015-09-08] FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\Extensions\searchy@searchy.xpi [2015-12-10] [ist nicht signiert] FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\Extensions\uBlock0@raymondhill.net.xpi [2015-12-12] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-05] CHR Extension: (Google Docs) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-05] CHR Extension: (Google Drive) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05] CHR Extension: (YouTube) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-05] CHR Extension: (Google-Suche) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05] CHR Extension: (Google Tabellen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-05] CHR Extension: (Google Docs Offline) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-05] CHR Extension: (Google Mail) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.) R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [69368 2013-10-23] (Bitdefender) R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\vpnsvc.exe [184528 2015-11-02] (eVenture Limited) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation) S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 OkayFreedom VPN Starter Service; C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe [347680 2015-10-27] (Steganos Software GmbH) S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 a4djavs; C:\Windows\System32\Drivers\a4djavs.sys [359784 2012-12-18] (Native Instruments GmbH) R3 a4djusb_svc; C:\Windows\System32\Drivers\a4djusb.sys [99688 2012-12-18] (Native Instruments GmbH) R2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.) R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC) R3 LoopBeMidi1; C:\Windows\system32\drivers\loopbe1.sys [13824 2011-04-09] (nerds.de) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation) S3 RDID1146; C:\Windows\system32\Drivers\RDWM1146.SYS [242432 2015-12-03] (Roland Corporation) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102576 2015-08-26] () R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25904 2015-08-26] () R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [701232 2015-08-26] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U4 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U4 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 18:53 - 2015-12-15 18:53 - 00015893 _____ C:\Users\Franky\Downloads\FRST.txt 2015-12-15 18:53 - 2015-12-15 18:53 - 00000000 ____D C:\FRST 2015-12-15 18:52 - 2015-12-15 18:53 - 02369536 _____ (Farbar) C:\Users\Franky\Downloads\FRST64.exe 2015-12-15 18:36 - 2015-12-15 18:36 - 00016148 _____ C:\WINDOWS\system32\FRANKY-PC_Franky_HistoryPrediction.bin 2015-12-15 15:08 - 2015-12-15 15:08 - 00001926 _____ C:\Users\Franky\Desktop\UseNeXT by Tangysoft.lnk 2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Users\Franky\Documents\UseNeXT 2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Users\Franky\AppData\Roaming\UseNeXT 2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT 2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Program Files (x86)\UseNeXT 2015-12-15 15:07 - 2015-12-15 15:08 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Franky\Downloads\UseNeXTSetup_5.64.exe 2015-12-15 14:40 - 2015-12-15 14:40 - 00016148 _____ C:\WINDOWS\system32\FRANKY-PC_Ableton_HistoryPrediction.bin 2015-12-15 05:26 - 2015-12-15 05:26 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-15 05:24 - 2015-12-15 05:26 - 22908888 _____ (Malwarebytes ) C:\Users\Franky\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-15 05:17 - 2015-12-15 05:18 - 03731400 _____ C:\Users\Franky\Downloads\The_New_Bitdefender_UninstallTool.exe 2015-12-14 18:18 - 2015-12-14 18:18 - 00000000 ____D C:\Users\Franky\AppData\Roaming\vlc 2015-12-13 12:40 - 2015-12-13 12:48 - 00000000 ____D C:\Users\Ableton\AppData\Roaming\vlc 2015-12-13 12:40 - 2015-12-13 12:40 - 00000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-13 12:40 - 2015-12-13 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2015-12-13 12:40 - 2015-12-13 12:40 - 00000000 ____D C:\Program Files\VideoLAN 2015-12-13 12:33 - 2015-12-13 12:36 - 29833438 _____ C:\Users\Ableton\Downloads\vlc-2.2.1-win64.exe 2015-12-13 12:19 - 2015-12-13 12:46 - 00000000 ____D C:\Users\Ableton\Desktop\Mix August 15 2015-12-12 12:43 - 2015-12-12 12:43 - 00068809 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0092015_vom_30.09.2015_20151212124320.pdf 2015-12-12 12:43 - 2015-12-12 12:43 - 00059084 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0112015_vom_30.11.2015_20151212124326.pdf 2015-12-12 12:43 - 2015-12-12 12:43 - 00057237 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0082015_vom_31.08.2015_20151212124329.pdf 2015-12-10 18:34 - 2015-12-10 18:55 - 255355991 _____ C:\Users\Franky\Downloads\BlissPop-v4.0-d802-OFFICIAL-20150910-1009.zip 2015-12-09 15:30 - 2015-12-01 01:32 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-09 15:30 - 2015-12-01 01:32 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-09 15:19 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 15:19 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 15:19 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 15:19 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 15:19 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 15:19 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 15:19 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 15:19 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 15:19 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 15:19 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 15:19 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 15:19 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 15:19 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 15:19 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 15:19 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 15:19 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 15:19 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 15:19 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 15:19 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 15:19 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 15:19 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 15:19 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 15:19 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 15:19 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 15:19 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 15:19 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 15:19 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 15:19 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 15:19 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 15:19 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 15:19 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 15:19 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 15:19 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 15:19 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 15:19 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 15:19 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 15:19 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 15:19 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 15:19 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 15:19 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 15:19 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 15:19 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 15:19 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 15:19 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 15:19 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 15:19 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 15:19 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 15:19 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 15:19 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 15:19 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 15:19 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 15:19 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 15:19 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 15:19 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 15:19 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 15:19 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 15:19 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 15:19 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 15:19 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 15:19 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 15:19 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 15:19 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 15:19 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 15:19 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 15:19 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 15:19 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 15:19 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 15:19 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 15:19 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 15:19 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 15:19 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 15:19 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-12-05 10:40 - 2015-12-05 11:06 - 307782035 _____ C:\Users\Franky\Downloads\Resurrection_Remix_LP_v5.4.7_optimized-20150614-f320.zip 2015-12-04 19:33 - 2015-12-04 19:33 - 00000000 ____D C:\Users\Franky\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2. 2015-12-04 18:32 - 2015-12-04 18:32 - 02582494 _____ C:\Users\Franky\Downloads\geek.zip 2015-12-04 18:31 - 2015-12-04 18:31 - 00000000 ____D C:\Users\Ableton\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2. 2015-12-04 17:59 - 2015-12-04 18:17 - 79079999 _____ C:\Users\Franky\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2. 2015-12-04 17:52 - 2015-12-04 17:52 - 00000000 ____D C:\Users\Franky\Desktop\SettingsBackup 2015-12-04 17:03 - 2015-12-04 17:26 - 267593153 _____ C:\Users\Franky\Desktop\cm-Resurrection_Remix_LP_v5.3.8_stable-20150312-d802.zip 2015-12-03 14:59 - 2015-12-03 14:59 - 00712832 _____ (Roland Corporation) C:\WINDOWS\system32\RDDP1146.EXE 2015-12-03 14:59 - 2015-12-03 14:59 - 00647296 _____ C:\WINDOWS\system32\RDCP1146.CPL 2015-12-03 14:59 - 2015-12-03 14:59 - 00284800 _____ (Roland Corporation) C:\WINDOWS\SysWOW64\RDAH1146.DAT 2015-12-03 14:59 - 2015-12-03 14:59 - 00242432 _____ (Roland Corporation) C:\WINDOWS\system32\Drivers\RDWM1146.SYS 2015-12-03 14:59 - 2015-12-03 14:59 - 00130176 _____ (Roland Corporation) C:\WINDOWS\system32\RDAS1146.DLL 2015-12-03 14:59 - 2015-12-03 14:59 - 00115840 _____ (Roland Corporation) C:\WINDOWS\SysWOW64\RDAW1146.DLL 2015-12-03 14:59 - 2015-12-03 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland 2015-12-03 14:59 - 2015-12-03 14:59 - 00000000 ____D C:\Program Files\Roland 2015-11-30 22:00 - 2015-11-30 22:01 - 00000000 ____D C:\Users\Ableton\Desktop\Ableton Projecte 2015-11-30 21:20 - 2015-11-30 21:20 - 01856611 _____ C:\Users\Franky\Downloads\MMDotNETSetup1210.zip 2015-11-30 18:19 - 2015-11-30 18:19 - 00000000 ____D C:\Program Files (x86)\Freemake 2015-11-30 18:16 - 2015-11-30 18:16 - 01268456 _____ (Ellora Assets Corporation ) C:\Users\Ableton\Downloads\FreemakeAudioConverterSetup.exe 2015-11-29 17:16 - 2015-11-29 17:18 - 28849904 _____ C:\Users\Franky\Downloads\vlc-2.2.1-win32.exe 2015-11-28 23:25 - 2015-12-13 12:48 - 00000000 ____D C:\Users\Ableton\Desktop\dez 5 2015-11-28 19:09 - 2015-11-28 19:09 - 00000000 ____D C:\Users\Franky\Desktop\Beatport Music 2015-11-28 19:07 - 2015-11-28 19:07 - 00000000 ____D C:\Users\Franky\Desktop\Mix August 15 2015-11-28 18:59 - 2015-11-28 18:59 - 00969073 _____ C:\Users\Franky\Downloads\BeatportDownloadManager_1.4.air 2015-11-28 18:59 - 2015-11-28 18:59 - 00001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Beatport Downloader.lnk 2015-11-28 18:59 - 2015-11-28 18:59 - 00001050 _____ C:\Users\Public\Desktop\Beatport Downloader.lnk 2015-11-28 18:59 - 2015-11-28 18:59 - 00000000 ____D C:\Users\Franky\AppData\Roaming\com.beatport.BeatportDownloader 2015-11-28 18:59 - 2015-11-28 18:59 - 00000000 ____D C:\Program Files (x86)\Beatport Downloader 2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia 2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia 2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\ProgramData\Adobe 2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-28 18:57 - 2015-11-28 18:58 - 18220192 _____ (Adobe Systems Inc.) C:\Users\Franky\Downloads\AdobeAIRInstaller.exe 2015-11-28 17:15 - 2015-11-28 17:16 - 01088437 _____ (pendrivelinux.com) C:\Users\Franky\Downloads\Universal-USB-Installer-1.9.6.2.exe 2015-11-28 14:11 - 2015-11-28 16:14 - 1499463680 _____ C:\Users\Franky\Downloads\linuxmint-17.2-cinnamon-32bit.iso 2015-11-26 22:20 - 2015-11-26 22:21 - 09046427 _____ C:\Users\Franky\Downloads\RenderKernel-G2-CAF-d802-R3.zip 2015-11-26 14:55 - 2015-11-26 14:57 - 12942504 _____ C:\Users\Franky\Downloads\setup_sundog_2.2.0.exe 2015-11-26 14:53 - 2015-11-26 14:53 - 00327576 _____ C:\WINDOWS\Minidump\112615-19359-01.dmp 2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\Documents\Sonic Academy 2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\Documents\FabFilter 2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\ToguAudioLine 2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\FabFilter 2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\D16 Group 2015-11-22 14:41 - 2015-11-22 15:13 - 00000000 ____D C:\Users\Franky\AppData\Local\Bitwig Studio 2015-11-22 14:41 - 2015-11-22 14:41 - 00000000 ____D C:\Users\Franky\Documents\Bitwig Studio 2015-11-22 14:40 - 2015-11-22 14:40 - 00002557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitwig Studio.lnk 2015-11-22 14:40 - 2015-11-22 14:40 - 00000000 ____D C:\Program Files (x86)\Bitwig Studio 2015-11-22 14:19 - 2015-11-22 14:34 - 152682496 _____ C:\Users\Franky\Downloads\Bitwig Studio 1.3.3.msi 2015-11-22 14:16 - 2015-12-15 14:57 - 00009121 _____ C:\WINDOWS\SysWOW64\cchservice.err 2015-11-22 14:16 - 2015-12-15 14:57 - 00000588 _____ C:\WINDOWS\SysWOW64\excltmp~.dat 2015-11-22 14:16 - 2015-11-22 14:16 - 00000041 _____ C:\WINDOWS\SysWOW64\SWCTL.DLL 2015-11-22 14:16 - 2015-11-22 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\wdrv 2015-11-22 14:16 - 2015-11-22 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\cc32 2015-11-22 14:16 - 2015-10-07 08:31 - 04067328 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccsync.exe 2015-11-22 14:16 - 2015-08-16 16:35 - 00248328 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvbro.dll 2015-11-22 14:16 - 2015-07-10 04:25 - 05709824 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\scsyncmgr.exe 2015-11-22 14:16 - 2015-07-10 04:25 - 01710456 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccsync.dll 2015-11-22 14:16 - 2015-07-10 04:25 - 00325448 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvho64.dll 2015-11-22 14:16 - 2015-07-10 04:25 - 00304360 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\dllcin32.exe 2015-11-22 14:16 - 2015-07-10 04:25 - 00254896 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvhook.dll 2015-11-22 14:16 - 2015-07-10 04:25 - 00155536 _____ C:\WINDOWS\SysWOW64\dllcinx.exe 2015-11-22 14:16 - 2015-07-10 04:25 - 00050448 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccinj32.sys 2015-11-22 14:16 - 2015-07-10 04:25 - 00000124 _____ C:\WINDOWS\SysWOW64\ctlsw.ini 2015-11-22 14:16 - 2015-06-01 13:39 - 03651960 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\cchservice.exe 2015-11-22 14:16 - 2015-06-01 11:45 - 01190224 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ksupmgr.exe 2015-11-22 14:16 - 2015-04-28 16:00 - 00391368 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\dllcin64.exe 2015-11-22 14:16 - 2015-04-28 16:00 - 00301240 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvtd64.dll 2015-11-22 14:16 - 2015-04-28 16:00 - 00237904 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvtd32.dll 2015-11-22 14:16 - 2015-04-28 16:00 - 00065656 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccinj64.sys 2015-11-22 14:16 - 2010-03-22 13:43 - 00000590 _____ C:\WINDOWS\SysWOW64\nochook.ini 2015-11-22 14:16 - 2010-01-14 10:34 - 00009368 _____ C:\WINDOWS\SysWOW64\Drivers\mchccinj.sys 2015-11-22 14:06 - 2015-11-22 14:13 - 27156496 _____ (Salfeld Computer GmbH ) C:\Users\Franky\Downloads\kisi2015.exe 2015-11-21 17:20 - 2015-11-21 17:20 - 00001086 _____ C:\Users\Franky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Obscurium Demo.lnk 2015-11-21 17:20 - 2015-11-21 17:20 - 00000000 ____D C:\Users\Franky\Documents\Sugar Bytes 2015-11-21 17:20 - 2015-11-21 17:20 - 00000000 ____D C:\Program Files\Sugar Bytes 2015-11-20 22:00 - 2015-11-20 22:02 - 25538560 _____ C:\Users\Franky\Downloads\FTS_BIOSFlashISOCDImageAMILOXi1526Xi1546_125_1015559.ISO 2015-11-20 17:37 - 2015-11-20 17:42 - 28138118 _____ C:\Users\Ableton\Downloads\ObscuriumDemo.zip 2015-11-20 17:35 - 2015-07-10 06:37 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2015-11-20 17:31 - 2015-11-20 17:31 - 00007638 _____ C:\Users\Franky\AppData\Local\Resmon.ResmonCfg 2015-11-20 17:10 - 2015-11-20 17:28 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Geek Uninstaller 2015-11-20 17:10 - 2015-11-20 17:10 - 02582494 _____ C:\Users\Ableton\Downloads\geek.zip 2015-11-18 21:55 - 2015-11-18 21:57 - 08316408 _____ C:\Users\Franky\Downloads\intel_rst_11.1.5.1001.zip 2015-11-18 14:42 - 2015-11-18 14:42 - 00541717 ____T C:\Users\Ableton\Downloads\173407__jjwallace__houston-we-had-a-problem-here.mp3.asd 2015-11-18 13:45 - 2015-11-18 13:49 - 18338369 _____ C:\Users\Ableton\Downloads\speakandspellsamples.zip 2015-11-17 09:25 - 2015-11-17 09:25 - 00327464 _____ C:\WINDOWS\Minidump\111715-19171-01.dmp 2015-11-16 18:21 - 2015-10-30 21:58 - 00000018 _____ C:\Users\Ableton\Desktop\Salfeld2015.txt 2015-11-15 16:03 - 2015-11-15 16:03 - 00327464 _____ C:\WINDOWS\Minidump\111515-16203-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 18:53 - 2015-07-10 10:47 - 00000000 ____D C:\Windows 2015-12-15 18:49 - 2015-10-14 04:04 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-15 18:49 - 2015-09-10 06:10 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-15 18:49 - 2015-09-10 06:10 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-15 18:49 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF 2015-12-15 18:48 - 2015-08-31 17:56 - 00000000 ____D C:\Users\Franky\AppData\LocalLow\LastPass 2015-12-15 18:31 - 2015-11-05 14:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-15 14:40 - 2015-11-05 14:21 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-15 14:14 - 2015-10-30 21:46 - 00000000 ___HD C:\ProgramData\device 2015-12-15 14:02 - 2015-10-14 04:03 - 00000000 ____D C:\ProgramData\NVIDIA 2015-12-15 14:02 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-15 05:43 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-15 05:28 - 2015-10-04 13:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-15 05:26 - 2015-10-04 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-15 05:26 - 2015-10-04 13:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-15 05:18 - 2015-08-31 17:31 - 00000000 ____D C:\Program Files\Bitdefender 2015-12-13 16:26 - 2015-10-30 21:46 - 00000336 _____ C:\NET.INI 2015-12-13 12:34 - 2015-09-01 17:39 - 00000000 ____D C:\Users\Ableton\AppData\LocalLow\LastPass 2015-12-13 12:16 - 2015-05-26 17:11 - 00000000 ____D C:\Users\Ableton\Desktop\Mix Juni 15 2015-12-12 18:39 - 2015-08-30 19:47 - 00000000 ____D C:\Users\Franky\AppData\Local\Adobe 2015-12-11 18:13 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache 2015-12-10 15:44 - 2015-08-30 20:04 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-10 15:43 - 2015-08-30 20:04 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-10 15:13 - 2015-07-30 22:49 - 00260720 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-10 05:32 - 2015-11-05 14:25 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-10 04:58 - 2015-08-30 19:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-09 22:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-09 21:32 - 2015-09-10 11:26 - 00000000 ____D C:\Users\Franky\Documents\Syntorial 2015-12-09 21:31 - 2015-10-21 19:32 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Syntorial 2015-12-09 15:31 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 14:53 - 2015-10-07 18:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-04 20:19 - 2015-10-10 23:41 - 00000000 ____D C:\ProgramData\Roland 2015-12-04 20:18 - 2015-09-03 15:42 - 00000000 ____D C:\Program Files\Common Files\VST3 2015-12-04 18:55 - 2015-10-10 23:45 - 00000000 ____D C:\Users\Ableton\AppData\Local\Roland 2015-12-04 18:34 - 2015-08-31 17:45 - 00000000 ____D C:\Users\Franky\AppData\Local\Downloaded Installations 2015-12-04 18:33 - 2015-11-01 12:55 - 06340896 _____ (Geek Uninstaller) C:\Users\Franky\Desktop\geek.exe 2015-12-04 05:26 - 2015-11-05 14:21 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-04 05:26 - 2015-11-05 14:21 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-02 15:54 - 2015-10-14 04:04 - 00000000 ____D C:\Users\Franky 2015-11-30 20:23 - 2015-08-31 18:32 - 00000000 ____D C:\Users\Ableton\AppData\Local\VirtualStore 2015-11-30 18:06 - 2015-09-13 15:54 - 00000000 ____D C:\Users\Ableton\AppData\Roaming\Audacity 2015-11-28 18:58 - 2015-08-31 15:28 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Adobe 2015-11-26 14:53 - 2015-11-10 10:47 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-26 14:52 - 2015-11-10 10:46 - 582867293 ____N C:\WINDOWS\MEMORY.DMP 2015-11-22 14:16 - 2015-10-30 21:46 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kindersicherung 2015-11-21 17:19 - 2015-11-01 12:55 - 06340896 _____ (Geek Uninstaller) C:\Users\Ableton\Desktop\geek.exe 2015-11-20 18:06 - 2015-08-30 18:53 - 00000000 ____D C:\Users\Franky\AppData\Local\VirtualStore 2015-11-20 17:25 - 2015-10-21 14:17 - 00000000 ____D C:\ProgramData\Package Cache 2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe 2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Com 2015-11-20 17:17 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism 2015-11-20 17:12 - 2015-08-30 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-11-20 14:22 - 2015-10-30 19:30 - 00000000 ____D C:\ProgramData\PACE 2015-11-18 10:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-20 17:31 - 2015-11-20 17:31 - 0007638 _____ () C:\Users\Franky\AppData\Local\Resmon.ResmonCfg 2015-08-31 17:35 - 2015-08-31 17:35 - 0246822 _____ () C:\ProgramData\1441038693.bdinstall.bin Einige Dateien in TEMP: ==================== C:\Users\Franky\AppData\Local\Temp\FreemakeAudioConverterFull.exe C:\Users\Franky\AppData\Local\Temp\k9-webprotection-4.4.276.exe C:\Users\Franky\AppData\Local\Temp\k9filter.exe C:\Users\Franky\AppData\Local\Temp\PlaySound.dll C:\Users\Franky\AppData\Local\Temp\sqlite-3.8.0-x86-sqlitejdbc.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 15:43 ==================== Ende von FRST.txt ============================ ich habe ein wenig gegoogelt und gesehen, dass hier schon mal ein fast gleiches Thema behandelt wurde, wo es um K9 Web Protection ging und der Fragesteller auch das gleiche Symptom mit dem sich öffnenden Firefox mit der MSN Startseite hatte -> http://www.trojaner-board.de/167939-...rer-url-2.html Schau aber mal bitte trotzdem noch ob Dir ansonsten noch etwas verdächtiges auffällt. Ich werde K9 Web Protection mal deinstallieren und schauen ob es daran liegt. Geändert von 1210mk2 (16.12.2015 um 07:14 Uhr) Grund: Eventuell Lösung gefunden |
16.12.2015, 11:19 | #4 |
/// TB-Ausbilder | Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 StartCode:
ATTFilter AutoConfigURL: [S-1-5-21-2948684544-3666825753-130053449-1000] => hxxp://127.0.0.1:8445/okayfreedom.pac K9 kann es ebenfalls sein. Das FRST Log ist auch nicht 100%ig, könntest du bitte Bitdefender deaktivieren und dann neue FRST Logs erstellen. Haken setzen bei addition.txt dann auf Scan klicken
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
Themen zu Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start |
als startseite, automatisch, einstellungen, erste mal, firefox, gestartet, heute, hoffe, installer, komisch, media, media player, morgen, msn, nichts, player, rechner, schadware, seite, sich automatisch, startseite, vlc media player, windows, windows 10, öffnet, öffnet sich automatisch |