Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2015, 04:36   #1
1210mk2
 
Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start - Ausrufezeichen

Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start



Hallo,

seit heute morgen, als ich das erste mal den Rechner gestartet habe, öffnet sich Firefox automatisch mit der MSN Startseite. In den Firefox Einstellungen ist aber google.de als Startseite eingetragen.

Ist doch komisch oder?

Installiert wurde vlc Media Player und dieser bringt ja so viel ich weiß keine Schadware im Installer mit. Ich hoffe ich habe nichts übersehen.

Diese Seite wird geöffnet: hxxp://www.msn.com/de-de/?ocid=wispr

Viele Grüße,
Frank

Alt 15.12.2015, 10:54   #2
Warlord711
/// TB-Ausbilder
 
Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start - Standard

Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start



Hi !

VLC macht das nicht, es sei denn es kommt von irgend nem Portal wie Softonic oder Chip, dann ist Adware mit dabei.

Mach mal:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Und dran denken:


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.12.2015, 06:13   #3
1210mk2
 
Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start - Standard

Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start



NACHTRAG 16.12.

Hallo Warlord711,

ich habe ein wenig gegoogelt und gesehen, dass hier schon mal ein fast gleiches Thema behandelt wurde, wo es um K9 Web Protection ging und der Fragesteller auch das gleiche Symptom mit dem sich öffnenden Firefox mit der MSN Startseite hatte -> http://www.trojaner-board.de/167939-...rer-url-2.html
Schau aber mal bitte trotzdem noch ob Dir ansonsten noch etwas verdächtiges auffällt.
Ich werde K9 Web Protection mal deinstallieren und schauen ob es daran liegt.




Hallo Warlord,
schon mal danke für Deine Hilfe!


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015
durchgeführt von Franky (2015-12-15 18:54:05)
Gestartet von C:\Users\Franky\Downloads
Windows 10 Pro (X64) (2015-10-14 03:27:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Ableton (S-1-5-21-2948684544-3666825753-130053449-1003 - Limited - Enabled) => C:\Users\Ableton
Administrator (S-1-5-21-2948684544-3666825753-130053449-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2948684544-3666825753-130053449-503 - Limited - Disabled)
Franky (S-1-5-21-2948684544-3666825753-130053449-1000 - Administrator - Enabled) => C:\Users\Franky
Gast (S-1-5-21-2948684544-3666825753-130053449-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2948684544-3666825753-130053449-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {9B5F5313-CAF9-DD97-C460-E778420237B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {203EB2F7-ECC3-D219-FED0-DC0A39857D09}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.06 beta (x64) (HKLM\...\7-Zip) (Version: 15.06 - Igor Pavlov)
Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Beatport Downloader (HKLM-x32\...\com.beatport.BeatportDownloader) (Version: 1.4 - Beatport LLC)
Beatport Downloader (x32 Version: 1.4 - Beatport LLC) Hidden
Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1099 - Bitdefender)
Bitwig Studio (HKLM-x32\...\{E241F338-608C-4C9D-B632-2FD2C79CFF3F}) (Version: 1.3.3.35145 - Bitwig GmbH)
Blue Coat K9 Web Protection (HKLM\...\Blue Coat K9 Web Protection) (Version: 4.4.276 - Blue Coat Systems, Inc.)
calibre 64bit (HKLM\...\{6AD98955-017B-4E0A-A0F6-2619E83B4A24}) (Version: 2.43.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Chromium (HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Chromium) (Version: 47.0.2508.0 - Chromium)
eXtra Buttons (HKLM-x32\...\eXtra Buttons) (Version:  - )
FabFilter Total Bundle (64-bit) (HKLM-x32\...\FabFilter Total Bundle (64-bit)) (Version:  - )
GForce MTP VSM 64 bit PreRequisites x64 (HKLM\...\{1D75E515-69F2-47E3-8554-4A3C2A2CC280}) (Version: 1.0.0 - GForce Software)
GForce MTP VSM PreRequisites (HKLM-x32\...\{BE7B805E-0B58-4B4E-863D-7A5ED5B1CFBE}) (Version: 1.0.0 - GForce Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
hide.me VPN Version 1.1.6 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.1.6 - eVenture Limited)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Kindersicherung 2015 (HKLM-x32\...\Kindersicherung_is1) (Version:  - Salfeld Computer GmbH)
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
LoopBe1 - Internal MIDI Port (HKLM-x32\...\LoopBe1) (Version:  - )
LPD8 Editor (HKLM-x32\...\LPD8Editor) (Version:  - )
LuSH-101 1.1.3 (64bit) (HKLM\...\{38666E88-8DD7-4223-8DCF-1EB25D53A48B}) (Version: 1.1.3.0 - D16 Group Audio Software)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.6.2 - Steganos Software GmbH)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Phoscyon 1.9.5 (64bit) (HKLM\...\{D32B89DD-B8E6-4443-9BB2-97290BA4B8A8}) (Version: 1.9.5.0 - D16 Group Audio Software)
RollerCoaster Tycoon 3 Platinum (HKLM-x32\...\1207659032_is1) (Version: 2.1.0.16 - GOG.com)
Saurus v2.0 (HKLM\...\Tone2 Saurus_is1) (Version: 2.0.0 - Tone2)
Security Task Manager 2.1d (HKLM-x32\...\Security Task Manager) (Version: 2.1d - Neuber Software)
Sigmund 1.1.2 (64bit) (HKLM\...\{F130BECD-2276-4465-8ACD-7C8D32FE830D}) (Version: 1.1.2.0 - D16 Group Audio Software)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Sugar Bytes Obscurium Demo 1.0.4 (HKLM\...\Obscurium_is1) (Version: 1.0.4 - Sugar Bytes)
Sundog 2.1.0 (HKLM-x32\...\Sundog) (Version: 2.1.0 - Hauke Menges)
Syntorial (Demo) (HKLM-x32\...\{AAA1874D-04F6-48F3-99C0-E137EAD0EFEF}) (Version: 1.6.1 - Audible Genius, LLC)
SYSTEM-1 Driver (HKLM\...\RolandRDID0146) (Version:  - Roland Corporation)
TAL-BassLine-101 (64bit) (HKLM\...\{A703FB65-36BD-4C95-8383-AFA8EEABC5EF}) (Version: 1.3.6 - TAL - Togu Audio Line)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Virtual String Machine (64bit) version 2.1 (HKLM-x32\...\Virtual String Machine (64bit)_is1) (Version: 2.1 - GForce Software Ltd)
Virtual String Machine version 2.1 (HKLM-x32\...\Virtual String Machine_is1) (Version: 2.1 - GForce Software Ltd)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2948684544-3666825753-130053449-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\Ableton\AppData\Local\Chromium\Application\47.0.2508.0\delegate_execute.exe (The Chromium Authors) <==== ACHTUNG

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-05 10:05 - 00011219 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 a.ads1.msn.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 a.ads2.msn.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 a-0001.a-msedge.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 ad.doubleclick.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 adnexus.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 adnxs.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 ads.msn.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 ads1.msads.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 az361816.vo.msecnd.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 az512334.vo.msecnd.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 compatexchange.cloudapp.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 corp.sts.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 cs1.wpc.v0cdn.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 df.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 diagnostics.support.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 fe2.update.microsoft.com.akadns.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.microsoft-hohm.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.search.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.windows.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 i1.services.social.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 i1.services.social.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 oca.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 pre.footprintpredict.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 preview.msn.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 rad.msn.com			# Entry added with W10Privacy (www.winprivacy.de)!

Da befinden sich 88 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001CFBA7-78D1-444A-806F-DC72CBE6A0CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {022069A4-321A-4509-872B-6ED25534AC25} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {0493D74F-C2CA-429B-90DE-7BCB5D71D683} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0742CF73-ED46-41F5-9828-FE2BC60656E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {1415AC13-450F-40F2-8215-2BB89FE3B734} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {1F5D7E76-0344-4CDF-8614-120402997EDD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {25667DFB-D2FA-4E35-B469-1785A448887D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2CB10E1B-1E23-4193-AE45-9F223330E111} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {3272DDBE-77EF-418B-942F-3FA08FDB7085} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {3ADCFCCF-B19B-4CA3-B09B-1A142038E543} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3E187838-C804-48C7-B78E-2D5441770799} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {444A1577-8F1D-4D6A-B500-A20A1D72D529} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {602B90E4-FF05-4CA7-A0BE-B7A8BB7F2F0E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7CD8B46E-0C60-4EC5-B9C8-D2FB8588ECAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {861B992A-E0C6-4A82-9B63-61AFEA2464F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.)
Task: {8DAF3221-47B0-44A9-B8FF-26E1F780D8B8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {8DD99B4D-546A-4477-AF93-C78FBFAB933C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8F99F569-C5E6-42D2-9143-9948E4B9D7EA} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {915BCAA8-51FC-404F-AA13-7AE85352E2B9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {97ABD5FB-6A2A-4115-A41D-5BD1BDBE0F61} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {9AF6D9F9-B359-45C6-AB8B-67F9AD2FA98A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9C5E31BE-88B3-464E-A3FF-891AB65D7C13} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9EA2F126-1F73-4552-B84A-DAE418D27EC6} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {A1EA96EC-548B-421D-9F7D-DB74D7D09D78} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {A2659FBB-CC47-4096-BFA0-11AB091DF015} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {AD561E62-76E5-44FC-B7B3-7FFF92C9FE87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B2CEDF30-C868-45EC-9E61-571703F1E5CC} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {B5CB134F-A209-4D57-A9CD-20B243327E4D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B6D7A4FA-2498-4CCC-A1A9-AB869F0A0B98} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BD4800EF-D54F-439C-9760-E66D88619599} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BDC39314-077A-40AB-BD3D-9F7D72DDF4D9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C5F63B3B-6231-4A98-BA80-C8AC680472AC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {C9BDCC5F-A077-4DC0-BB42-208FA6673BDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D99C9B51-D92A-4C32-AAC6-2C55C93B4672} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {EA0D11F0-9993-46D9-98E0-0CBC5F31B708} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {EF8DAA1C-55EB-4F82-843E-01D3ABC882ED} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {F514B9F6-010D-4384-9D0F-F45D12E26E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-05] (Google Inc.)
Task: {F64F52FA-3365-456E-8288-1C2E1CE6F18C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-10] (Microsoft Corporation)
Task: {F77EE53A-2FF5-4B89-AE43-4A256F56C78B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-31 17:34 - 2013-03-19 11:07 - 00696632 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll
2015-10-14 04:59 - 2015-10-14 04:59 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-14 04:59 - 2015-10-14 04:59 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-14 04:59 - 2015-10-14 04:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 15:19 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 15:19 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 15:19 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-14 04:59 - 2015-10-14 04:59 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2013-07-08 10:05 - 2013-07-08 10:05 - 02800128 _____ () C:\Program Files (x86)\eXtra Buttons\xb.exe
2015-09-04 20:18 - 2015-08-27 01:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-04 05:32 - 2015-12-04 05:32 - 01020928 _____ () C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Ableton\Downloads\7z1506-x64.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\Anti-Malware.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\audacity-win-2.1.0.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\eXtraButtons.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\FreemakeAudioConverterSetup.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\k9-webprotection.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\RevoUninProSetup.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\SkypeSetup(1).exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\SkypeSetup.exe:BDU
AlternateDataStreams: C:\Users\Ableton\Downloads\vlc-2.2.1-win64.exe:BDU
AlternateDataStreams: C:\ProgramData\PACE:246BA4C8DA64167C
AlternateDataStreams: C:\Users\Franky\Downloads\355.82-desktop-win10-64bit-international-whql.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\AdobeAIRInstaller.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\AdwCleaner_5.005.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\audacity-win-2.1.0.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\ccsetup509.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\cfosspeed-v1009-build2237.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\ChromeSetup.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\epm.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\Hide.me-Setup.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\kisi2015.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\mini_installer(1).exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\mtupath.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\okayfreedom_1.6.1.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\OneClickRoot.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\SecurityTaskManager_Setup.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\setup_rollercoaster_tycoon3_2.1.0.16.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\setup_sundog_2.2.0.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\TCPOptimizer.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\TeamViewer_Setup_de.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\The_New_Bitdefender_UninstallTool.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\Thunderbird Setup 38.2.0.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\UltraUXThemePatcher_3.0.2.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\Universal-USB-Installer-1.9.6.2.exe:BDU
AlternateDataStreams: C:\Users\Franky\Downloads\vlc-2.2.1-win32.exe:BDU

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2948684544-3666825753-130053449-1000\Control Panel\Desktop\\Wallpaper -> J:\Tresor\Privat\Wallpaper\wallpaper-30971.jpg
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Ableton\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LoopBe1 Monitor.lnk => C:\Windows\pss\LoopBe1 Monitor.lnk.CommonStartup
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{BD79F743-09AF-44C7-93AE-936E22623191}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A445499B-271D-443E-99CD-E678C1B59752}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D5378B14-E437-43BA-83D2-26A095FF224A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BA6C04F3-2B78-4E60-9A8A-39F7F942A622}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5761F33D-BC7A-4E9B-9F5D-0C1E87F5EB14}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0E71F297-1587-46D7-A75A-1A1FB3AB7C88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1334DF28-E28E-46B1-A5D7-E9BAA463AA42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{15BB8B56-75DB-4D4B-9559-BF4EBB99F1BD}] => (Block) C:\WINDOWS\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
FirewallRules: [{5805A06B-D5E9-40C4-90D3-B318FD421D1B}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
FirewallRules: [{3BBF5141-E458-429E-B722-59702BA73486}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe
FirewallRules: [{832DE8D3-7596-4EAE-A17D-3FEC11607D8D}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
FirewallRules: [{508037C6-7F94-4F23-A193-61576038AA6C}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe
FirewallRules: [{A9A02591-BA17-486D-BB2D-6CF11D4EBAF8}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe
FirewallRules: [{8C877023-7C5B-436C-9670-C87E2C2560F0}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxIdentityProvider_cw5n1h2txyewy\XboxIdp.exe
FirewallRules: [{8C53AA74-AA11-4D11-BDE3-11ED63991524}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe
FirewallRules: [{B8E899D6-0E43-47A6-9EC2-AF51C8265905}] => (Block) C:\WINDOWS\systemapps\WindowsFeedback_cw5n1h2txyewy\FeedbackApp.Windows.exe
FirewallRules: [{A6B243F7-FF27-4BC9-9A7B-66C333461057}] => (Block) C:\windows\system32\backgroundtaskhost.exe
FirewallRules: [{F8A574C0-49A3-4353-86CA-D00A292A5AC7}] => (Block) C:\windows\system32\backgroundtransferhost.exe
FirewallRules: [{5480241D-5C1D-4A16-9A2F-CB7DD5D7C2D7}] => (Block) C:\windows\system32\taskhostw.exe
FirewallRules: [{402F80C7-B7F2-4552-A143-44265BF2D045}] => (Block) C:\windows\system32\settingsynchost.exe
FirewallRules: [{8DF77491-8517-4016-9E8D-9524BA3A4CE3}] => (Block) C:\windows\system32\compattelrunner.exe
FirewallRules: [{BB60E590-D72E-4910-BDFD-E78F6A8F52D5}] => (Block) C:\windows\system32\dmclient.exe
FirewallRules: [{BA22518E-96A1-4846-8E61-9F90E28D1ABC}] => (Block) C:\windows\system32\msfeedssync.exe
FirewallRules: [{25055D81-FAF6-461E-A9CB-184A7829986E}] => (Block) C:\windows\system32\runtimebroker.exe
FirewallRules: [{5BEAE369-560C-4103-BF2D-06BC196E7480}] => (Block) C:\windows\system32\sihclient.exe
FirewallRules: [{48F37C60-CD91-4728-B990-FE93347F74A1}] => (Block) C:\windows\system32\wermgr.exe
FirewallRules: [{0F9BBD55-6F23-44D7-9231-209F00195BD5}] => (Block) C:\windows\system32\wsqmcons.exe
FirewallRules: [{18B45A65-77DC-4748-8B29-C40789F1857C}] => (Block) C:\windows\system32\slui.exe
FirewallRules: [{55E868DC-B549-4F80-A39E-9BD748061A29}] => (Block) C:\windows\system32\dashost.exe
FirewallRules: [{1D04FDF4-B0C1-4104-9C40-B6AC82F4065C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B7B1B632-9D12-42E4-BA94-03E4DD7E9567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C27C004-9FF2-4F88-A9BD-79B02340B391}] => (Allow) C:\Users\Franky\AppData\Roaming\Steganos\OkayFreedom\Proxy\node.exe
FirewallRules: [{D4AFB996-7E6C-4C0C-95F8-CA659699E8F0}] => (Block) C:\WINDOWS\systemapps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
FirewallRules: [{1E391F84-D8B3-4B9E-9205-9681AAA61856}] => (Block) C:\WINDOWS\systemapps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
FirewallRules: [{D393A352-9FFA-468F-88B7-5BDB793758AF}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe
FirewallRules: [{BDA1C35C-5A3C-4C5A-9196-57F61F1BA9DA}] => (Block) C:\program files\windows defender\mpcmdrun.exe
FirewallRules: [TCP Query User{6E476A7C-6147-4339-B51E-006AEAA6CCE6}C:\program files (x86)\bitwig studio\bitwig studio.exe] => (Allow) C:\program files (x86)\bitwig studio\bitwig studio.exe
FirewallRules: [UDP Query User{4245BA7C-9426-4238-91C4-ACDBA82A4D5D}C:\program files (x86)\bitwig studio\bitwig studio.exe] => (Allow) C:\program files (x86)\bitwig studio\bitwig studio.exe
FirewallRules: [{FC742B3C-77EC-4139-BBE3-BA67C378A351}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{2BCBE7FA-3093-404E-92AC-7F33159F4B15}C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe
FirewallRules: [UDP Query User{D911711A-355E-42B5-958C-C07091A2A354}C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe] => (Allow) C:\users\franky\appdata\local\temp\rarsfx0\x64\pcsftool.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2015 06:53:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcdedit.exe, Version: 10.0.10240.16393, Zeitstempel: 0x55a9ccbd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff7ffff02b7
ID des fehlerhaften Prozesses: 0x23ec
Startzeit der fehlerhaften Anwendung: 0xbcdedit.exe0
Pfad der fehlerhaften Anwendung: bcdedit.exe1
Pfad des fehlerhaften Moduls: bcdedit.exe2
Berichtskennung: bcdedit.exe3
Vollständiger Name des fehlerhaften Pakets: bcdedit.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: bcdedit.exe5

Error: (12/15/2015 02:57:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: webtmr.exe, Version: 15.686.0.0, Zeitstempel: 0x5614dbb3
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16603, Zeitstempel: 0x565531ee
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000345fd
ID des fehlerhaften Prozesses: 0x488
Startzeit der fehlerhaften Anwendung: 0xwebtmr.exe0
Pfad der fehlerhaften Anwendung: webtmr.exe1
Pfad des fehlerhaften Moduls: webtmr.exe2
Berichtskennung: webtmr.exe3
Vollständiger Name des fehlerhaften Pakets: webtmr.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: webtmr.exe5

Error: (12/15/2015 02:02:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00326d13
ID des fehlerhaften Prozesses: 0xa98
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5

Error: (12/15/2015 02:02:15 PM) (Source: TeamViewer) (EventID: 0) (User: )
Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008)

Error: (12/15/2015 05:36:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00326d13
ID des fehlerhaften Prozesses: 0xa68
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5

Error: (12/15/2015 05:36:52 AM) (Source: TeamViewer) (EventID: 0) (User: )
Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008)

Error: (12/15/2015 05:22:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00326d13
ID des fehlerhaften Prozesses: 0xa84
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5

Error: (12/15/2015 05:22:19 AM) (Source: TeamViewer) (EventID: 0) (User: )
Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008)

Error: (12/15/2015 05:06:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Name des fehlerhaften Moduls: TeamViewer_Service.exe, Version: 10.0.45862.0, Zeitstempel: 0x55c44ef1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00326d13
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer_Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer_Service.exe5

Error: (12/15/2015 05:06:46 AM) (Source: TeamViewer) (EventID: 0) (User: )
Description: TeamViewerTeamViewer failed with error "Verification of the TeamViewer service failed!" (1008)


Systemfehler:
=============
Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 06:47:10 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 03:02:08 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/15/2015 02:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Franky-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}Franky-PCAbletonS-1-5-21-2948684544-3666825753-130053449-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16314.35 MB
Verfügbarer physikalischer RAM: 13358.29 MB
Summe virtueller Speicher: 32698.35 MB
Verfügbarer virtueller Speicher: 29669.55 MB

==================== Laufwerke ================================

Drive b: (Backup Windows) (Fixed) (Total:121.02 GB) (Free:105.73 GB) NTFS
Drive c: () (Fixed) (Total:117.36 GB) (Free:75.33 GB) NTFS
Drive d: (Producing) (Fixed) (Total:407.17 GB) (Free:187.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Beatport Backup) (Fixed) (Total:97.66 GB) (Free:3.09 GB) NTFS
Drive f: (Programm Setups) (Fixed) (Total:61.92 GB) (Free:37.81 GB) NTFS
Drive g: (Backup+Rettung+Handy) (Fixed) (Total:41.17 GB) (Free:6.21 GB) NTFS
Drive h: (Producing Lern Videos) (Fixed) (Total:90.32 GB) (Free:33.01 GB) NTFS
Drive i: (Musik+Mixe+Hörspiele) (Fixed) (Total:74.26 GB) (Free:38.75 GB) NTFS
Drive j: (Audio) (Fixed) (Total:100.43 GB) (Free:13.73 GB) NTFS
Drive k: (Tales from the Crypt) (Fixed) (Total:58.59 GB) (Free:47.06 GB) NTFS
Drive l: (Lick my Arse) (Removable) (Total:29.83 GB) (Free:29.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 96E870D6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=121 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B92DAEA5)
Partition 1: (Active) - (Size=407.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: D1483C25)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=OF Extended)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 29.8 GB) (Disk ID: D361B874)
Partition 1: (Active) - (Size=29.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-12-2015
durchgeführt von Franky (Administrator) auf FRANKY-PC (15-12-2015 18:53:34)
Gestartet von C:\Users\Franky\Downloads
Geladene Profile: Franky & Ableton (Verfügbare Profile: Franky & Ableton & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Blue Coat Systems, Inc.) C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Steganos Software GmbH) C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(eVenture Limited) C:\Program Files (x86)\hide.me VPN\vpnsvc.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
(Salfeld Computer) C:\Windows\SysWOW64\cchservice.exe
(Salfeld Computer) C:\Windows\SysWOW64\ccsync.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
konnte nicht auf den Prozess zugreifen -> gziface.exe
konnte nicht auf den Prozess zugreifen -> sihost.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> taskhostw.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe
konnte nicht auf den Prozess zugreifen -> SearchUI.exe
konnte nicht auf den Prozess zugreifen -> nvtray.exe
konnte nicht auf den Prozess zugreifen -> NvBackend.exe
konnte nicht auf den Prozess zugreifen -> wintmr.exe
konnte nicht auf den Prozess zugreifen -> xb.exe
konnte nicht auf den Prozess zugreifen -> SystemSettingsBroker.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Salfeld Computer) C:\Windows\SysWOW64\cc32\webtmr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Salfeld Computer) C:\Windows\tray\wintmr.exe
() C:\Program Files (x86)\eXtra Buttons\xb.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> webtmr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6692360 2015-07-10] (Salfeld Computer)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [eXtra Buttons] => C:\Program Files (x86)\eXtra Buttons\xb.exe [2800128 2013-07-08] ()
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-09-10] (Microsoft Corporation)
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\system: [DisableClock] 0
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Run: [eXtra Buttons] => C:\Program Files (x86)\eXtra Buttons\xb.exe [2800128 2013-07-08] ()
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\system: [DisableClock] 0
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\...\Policies\Explorer: [NoFind] 0

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2948684544-3666825753-130053449-1000] => hxxp://127.0.0.1:8445/okayfreedom.pac
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{048ed345-6329-46cd-88c6-c20520b854f0}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{048ed345-6329-46cd-88c6-c20520b854f0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0D8BAA81-9B8A-4EE0-BD1B-306B9B023270}: [DhcpNameServer] 43.249.38.68 43.249.38.70
Tcpip\..\Interfaces\{5a4820f5-3039-4c93-9bb0-737a6b2b40f7}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{db8c8753-6fdb-4b7d-8934-301001dba6f8}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2948684544-3666825753-130053449-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2948684544-3666825753-130053449-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Extension: TrashMail.com - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\spam@trashmail.net.xpi [2015-09-05]
FF Extension: NoScript - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: LastPass - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\support@lastpass.com [2015-12-04]
FF Extension: DownThemAll! - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-05]
FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\donottrackplus@abine.com.xpi [2015-09-04] [ist nicht signiert]
FF Extension: LastPass - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\support@lastpass.com [2015-08-31]
FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\uBlock0@raymondhill.net.xpi [2015-08-30] [ist nicht signiert]
FF Extension: OkayFreedom - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\8f4cej7s.default\Extensions\{DB981CCA-088E-4731-A4A2-2FE218703C0E}.xpi [2015-09-08]
FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\Extensions\searchy@searchy.xpi [2015-12-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Franky\AppData\Roaming\Mozilla\Firefox\Profiles\vqulblys.Standard-Benutzer\Extensions\uBlock0@raymondhill.net.xpi [2015-12-12] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-05]
CHR Extension: (Google Docs) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-05]
CHR Extension: (Google Drive) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05]
CHR Extension: (YouTube) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-05]
CHR Extension: (Google-Suche) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Google Tabellen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-05]
CHR Extension: (Google Mail) - C:\Users\Franky\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [69368 2013-10-23] (Bitdefender)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\vpnsvc.exe [184528 2015-11-02] (eVenture Limited)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 OkayFreedom VPN Starter Service; C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe [347680 2015-10-27] (Steganos Software GmbH)
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 a4djavs; C:\Windows\System32\Drivers\a4djavs.sys [359784 2012-12-18] (Native Instruments GmbH)
R3 a4djusb_svc; C:\Windows\System32\Drivers\a4djusb.sys [99688 2012-12-18] (Native Instruments GmbH)
R2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
R3 LoopBeMidi1; C:\Windows\system32\drivers\loopbe1.sys [13824 2011-04-09] (nerds.de)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 RDID1146; C:\Windows\system32\Drivers\RDWM1146.SYS [242432 2015-12-03] (Roland Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102576 2015-08-26] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25904 2015-08-26] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [701232 2015-08-26] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U4 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 18:53 - 2015-12-15 18:53 - 00015893 _____ C:\Users\Franky\Downloads\FRST.txt
2015-12-15 18:53 - 2015-12-15 18:53 - 00000000 ____D C:\FRST
2015-12-15 18:52 - 2015-12-15 18:53 - 02369536 _____ (Farbar) C:\Users\Franky\Downloads\FRST64.exe
2015-12-15 18:36 - 2015-12-15 18:36 - 00016148 _____ C:\WINDOWS\system32\FRANKY-PC_Franky_HistoryPrediction.bin
2015-12-15 15:08 - 2015-12-15 15:08 - 00001926 _____ C:\Users\Franky\Desktop\UseNeXT by Tangysoft.lnk
2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Users\Franky\Documents\UseNeXT
2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Users\Franky\AppData\Roaming\UseNeXT
2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-12-15 15:08 - 2015-12-15 15:08 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2015-12-15 15:07 - 2015-12-15 15:08 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Franky\Downloads\UseNeXTSetup_5.64.exe
2015-12-15 14:40 - 2015-12-15 14:40 - 00016148 _____ C:\WINDOWS\system32\FRANKY-PC_Ableton_HistoryPrediction.bin
2015-12-15 05:26 - 2015-12-15 05:26 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-15 05:24 - 2015-12-15 05:26 - 22908888 _____ (Malwarebytes ) C:\Users\Franky\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-15 05:17 - 2015-12-15 05:18 - 03731400 _____ C:\Users\Franky\Downloads\The_New_Bitdefender_UninstallTool.exe
2015-12-14 18:18 - 2015-12-14 18:18 - 00000000 ____D C:\Users\Franky\AppData\Roaming\vlc
2015-12-13 12:40 - 2015-12-13 12:48 - 00000000 ____D C:\Users\Ableton\AppData\Roaming\vlc
2015-12-13 12:40 - 2015-12-13 12:40 - 00000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-13 12:40 - 2015-12-13 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-12-13 12:40 - 2015-12-13 12:40 - 00000000 ____D C:\Program Files\VideoLAN
2015-12-13 12:33 - 2015-12-13 12:36 - 29833438 _____ C:\Users\Ableton\Downloads\vlc-2.2.1-win64.exe
2015-12-13 12:19 - 2015-12-13 12:46 - 00000000 ____D C:\Users\Ableton\Desktop\Mix August 15
2015-12-12 12:43 - 2015-12-12 12:43 - 00068809 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0092015_vom_30.09.2015_20151212124320.pdf
2015-12-12 12:43 - 2015-12-12 12:43 - 00059084 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0112015_vom_30.11.2015_20151212124326.pdf
2015-12-12 12:43 - 2015-12-12 12:43 - 00057237 _____ C:\Users\Franky\Downloads\Kontoauszug_61084703__Nr.0082015_vom_31.08.2015_20151212124329.pdf
2015-12-10 18:34 - 2015-12-10 18:55 - 255355991 _____ C:\Users\Franky\Downloads\BlissPop-v4.0-d802-OFFICIAL-20150910-1009.zip
2015-12-09 15:30 - 2015-12-01 01:32 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-09 15:30 - 2015-12-01 01:32 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 15:19 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 15:19 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 15:19 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 15:19 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 15:19 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 15:19 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 15:19 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 15:19 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 15:19 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 15:19 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 15:19 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 15:19 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 15:19 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 15:19 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 15:19 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 15:19 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 15:19 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 15:19 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 15:19 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 15:19 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 15:19 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 15:19 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 15:19 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 15:19 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 15:19 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 15:19 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 15:19 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 15:19 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 15:19 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 15:19 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 15:19 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 15:19 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 15:19 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 15:19 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 15:19 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 15:19 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 15:19 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 15:19 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 15:19 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 15:19 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 15:19 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 15:19 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 15:19 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 15:19 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 15:19 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 15:19 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 15:19 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 15:19 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 15:19 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 15:19 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 15:19 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 15:19 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 15:19 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 15:19 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 15:19 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 15:19 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 15:19 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 15:19 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 15:19 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 15:19 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 15:19 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 15:19 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 15:19 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 15:19 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 15:19 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 15:19 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 15:19 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 15:19 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 15:19 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 15:19 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 15:19 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 15:19 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 15:19 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 15:19 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-05 10:40 - 2015-12-05 11:06 - 307782035 _____ C:\Users\Franky\Downloads\Resurrection_Remix_LP_v5.4.7_optimized-20150614-f320.zip
2015-12-04 19:33 - 2015-12-04 19:33 - 00000000 ____D C:\Users\Franky\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2.
2015-12-04 18:32 - 2015-12-04 18:32 - 02582494 _____ C:\Users\Franky\Downloads\geek.zip
2015-12-04 18:31 - 2015-12-04 18:31 - 00000000 ____D C:\Users\Ableton\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2.
2015-12-04 17:59 - 2015-12-04 18:17 - 79079999 _____ C:\Users\Franky\Desktop\Roland.SH-101.PLUG-OUT.v1.0.2.
2015-12-04 17:52 - 2015-12-04 17:52 - 00000000 ____D C:\Users\Franky\Desktop\SettingsBackup
2015-12-04 17:03 - 2015-12-04 17:26 - 267593153 _____ C:\Users\Franky\Desktop\cm-Resurrection_Remix_LP_v5.3.8_stable-20150312-d802.zip
2015-12-03 14:59 - 2015-12-03 14:59 - 00712832 _____ (Roland Corporation) C:\WINDOWS\system32\RDDP1146.EXE
2015-12-03 14:59 - 2015-12-03 14:59 - 00647296 _____ C:\WINDOWS\system32\RDCP1146.CPL
2015-12-03 14:59 - 2015-12-03 14:59 - 00284800 _____ (Roland Corporation) C:\WINDOWS\SysWOW64\RDAH1146.DAT
2015-12-03 14:59 - 2015-12-03 14:59 - 00242432 _____ (Roland Corporation) C:\WINDOWS\system32\Drivers\RDWM1146.SYS
2015-12-03 14:59 - 2015-12-03 14:59 - 00130176 _____ (Roland Corporation) C:\WINDOWS\system32\RDAS1146.DLL
2015-12-03 14:59 - 2015-12-03 14:59 - 00115840 _____ (Roland Corporation) C:\WINDOWS\SysWOW64\RDAW1146.DLL
2015-12-03 14:59 - 2015-12-03 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland
2015-12-03 14:59 - 2015-12-03 14:59 - 00000000 ____D C:\Program Files\Roland
2015-11-30 22:00 - 2015-11-30 22:01 - 00000000 ____D C:\Users\Ableton\Desktop\Ableton Projecte
2015-11-30 21:20 - 2015-11-30 21:20 - 01856611 _____ C:\Users\Franky\Downloads\MMDotNETSetup1210.zip
2015-11-30 18:19 - 2015-11-30 18:19 - 00000000 ____D C:\Program Files (x86)\Freemake
2015-11-30 18:16 - 2015-11-30 18:16 - 01268456 _____ (Ellora Assets Corporation ) C:\Users\Ableton\Downloads\FreemakeAudioConverterSetup.exe
2015-11-29 17:16 - 2015-11-29 17:18 - 28849904 _____ C:\Users\Franky\Downloads\vlc-2.2.1-win32.exe
2015-11-28 23:25 - 2015-12-13 12:48 - 00000000 ____D C:\Users\Ableton\Desktop\dez 5
2015-11-28 19:09 - 2015-11-28 19:09 - 00000000 ____D C:\Users\Franky\Desktop\Beatport Music
2015-11-28 19:07 - 2015-11-28 19:07 - 00000000 ____D C:\Users\Franky\Desktop\Mix August 15
2015-11-28 18:59 - 2015-11-28 18:59 - 00969073 _____ C:\Users\Franky\Downloads\BeatportDownloadManager_1.4.air
2015-11-28 18:59 - 2015-11-28 18:59 - 00001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Beatport Downloader.lnk
2015-11-28 18:59 - 2015-11-28 18:59 - 00001050 _____ C:\Users\Public\Desktop\Beatport Downloader.lnk
2015-11-28 18:59 - 2015-11-28 18:59 - 00000000 ____D C:\Users\Franky\AppData\Roaming\com.beatport.BeatportDownloader
2015-11-28 18:59 - 2015-11-28 18:59 - 00000000 ____D C:\Program Files (x86)\Beatport Downloader
2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\ProgramData\Adobe
2015-11-28 18:58 - 2015-11-28 18:58 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-28 18:57 - 2015-11-28 18:58 - 18220192 _____ (Adobe Systems Inc.) C:\Users\Franky\Downloads\AdobeAIRInstaller.exe
2015-11-28 17:15 - 2015-11-28 17:16 - 01088437 _____ (pendrivelinux.com) C:\Users\Franky\Downloads\Universal-USB-Installer-1.9.6.2.exe
2015-11-28 14:11 - 2015-11-28 16:14 - 1499463680 _____ C:\Users\Franky\Downloads\linuxmint-17.2-cinnamon-32bit.iso
2015-11-26 22:20 - 2015-11-26 22:21 - 09046427 _____ C:\Users\Franky\Downloads\RenderKernel-G2-CAF-d802-R3.zip
2015-11-26 14:55 - 2015-11-26 14:57 - 12942504 _____ C:\Users\Franky\Downloads\setup_sundog_2.2.0.exe
2015-11-26 14:53 - 2015-11-26 14:53 - 00327576 _____ C:\WINDOWS\Minidump\112615-19359-01.dmp
2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\Documents\Sonic Academy
2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\Documents\FabFilter
2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\ToguAudioLine
2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\FabFilter
2015-11-22 14:50 - 2015-11-22 14:50 - 00000000 ____D C:\Users\Franky\AppData\Roaming\D16 Group
2015-11-22 14:41 - 2015-11-22 15:13 - 00000000 ____D C:\Users\Franky\AppData\Local\Bitwig Studio
2015-11-22 14:41 - 2015-11-22 14:41 - 00000000 ____D C:\Users\Franky\Documents\Bitwig Studio
2015-11-22 14:40 - 2015-11-22 14:40 - 00002557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitwig Studio.lnk
2015-11-22 14:40 - 2015-11-22 14:40 - 00000000 ____D C:\Program Files (x86)\Bitwig Studio
2015-11-22 14:19 - 2015-11-22 14:34 - 152682496 _____ C:\Users\Franky\Downloads\Bitwig Studio 1.3.3.msi
2015-11-22 14:16 - 2015-12-15 14:57 - 00009121 _____ C:\WINDOWS\SysWOW64\cchservice.err
2015-11-22 14:16 - 2015-12-15 14:57 - 00000588 _____ C:\WINDOWS\SysWOW64\excltmp~.dat
2015-11-22 14:16 - 2015-11-22 14:16 - 00000041 _____ C:\WINDOWS\SysWOW64\SWCTL.DLL
2015-11-22 14:16 - 2015-11-22 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\wdrv
2015-11-22 14:16 - 2015-11-22 14:16 - 00000000 ____D C:\WINDOWS\SysWOW64\cc32
2015-11-22 14:16 - 2015-10-07 08:31 - 04067328 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccsync.exe
2015-11-22 14:16 - 2015-08-16 16:35 - 00248328 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvbro.dll
2015-11-22 14:16 - 2015-07-10 04:25 - 05709824 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\scsyncmgr.exe
2015-11-22 14:16 - 2015-07-10 04:25 - 01710456 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccsync.dll
2015-11-22 14:16 - 2015-07-10 04:25 - 00325448 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvho64.dll
2015-11-22 14:16 - 2015-07-10 04:25 - 00304360 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\dllcin32.exe
2015-11-22 14:16 - 2015-07-10 04:25 - 00254896 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvhook.dll
2015-11-22 14:16 - 2015-07-10 04:25 - 00155536 _____ C:\WINDOWS\SysWOW64\dllcinx.exe
2015-11-22 14:16 - 2015-07-10 04:25 - 00050448 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccinj32.sys
2015-11-22 14:16 - 2015-07-10 04:25 - 00000124 _____ C:\WINDOWS\SysWOW64\ctlsw.ini
2015-11-22 14:16 - 2015-06-01 13:39 - 03651960 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\cchservice.exe
2015-11-22 14:16 - 2015-06-01 11:45 - 01190224 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ksupmgr.exe
2015-11-22 14:16 - 2015-04-28 16:00 - 00391368 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\dllcin64.exe
2015-11-22 14:16 - 2015-04-28 16:00 - 00301240 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvtd64.dll
2015-11-22 14:16 - 2015-04-28 16:00 - 00237904 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\wdrvtd32.dll
2015-11-22 14:16 - 2015-04-28 16:00 - 00065656 _____ (Salfeld Computer) C:\WINDOWS\SysWOW64\ccinj64.sys
2015-11-22 14:16 - 2010-03-22 13:43 - 00000590 _____ C:\WINDOWS\SysWOW64\nochook.ini
2015-11-22 14:16 - 2010-01-14 10:34 - 00009368 _____ C:\WINDOWS\SysWOW64\Drivers\mchccinj.sys
2015-11-22 14:06 - 2015-11-22 14:13 - 27156496 _____ (Salfeld Computer GmbH ) C:\Users\Franky\Downloads\kisi2015.exe
2015-11-21 17:20 - 2015-11-21 17:20 - 00001086 _____ C:\Users\Franky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Obscurium Demo.lnk
2015-11-21 17:20 - 2015-11-21 17:20 - 00000000 ____D C:\Users\Franky\Documents\Sugar Bytes
2015-11-21 17:20 - 2015-11-21 17:20 - 00000000 ____D C:\Program Files\Sugar Bytes
2015-11-20 22:00 - 2015-11-20 22:02 - 25538560 _____ C:\Users\Franky\Downloads\FTS_BIOSFlashISOCDImageAMILOXi1526Xi1546_125_1015559.ISO
2015-11-20 17:37 - 2015-11-20 17:42 - 28138118 _____ C:\Users\Ableton\Downloads\ObscuriumDemo.zip
2015-11-20 17:35 - 2015-07-10 06:37 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-11-20 17:31 - 2015-11-20 17:31 - 00007638 _____ C:\Users\Franky\AppData\Local\Resmon.ResmonCfg
2015-11-20 17:10 - 2015-11-20 17:28 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Geek Uninstaller
2015-11-20 17:10 - 2015-11-20 17:10 - 02582494 _____ C:\Users\Ableton\Downloads\geek.zip
2015-11-18 21:55 - 2015-11-18 21:57 - 08316408 _____ C:\Users\Franky\Downloads\intel_rst_11.1.5.1001.zip
2015-11-18 14:42 - 2015-11-18 14:42 - 00541717 ____T C:\Users\Ableton\Downloads\173407__jjwallace__houston-we-had-a-problem-here.mp3.asd
2015-11-18 13:45 - 2015-11-18 13:49 - 18338369 _____ C:\Users\Ableton\Downloads\speakandspellsamples.zip
2015-11-17 09:25 - 2015-11-17 09:25 - 00327464 _____ C:\WINDOWS\Minidump\111715-19171-01.dmp
2015-11-16 18:21 - 2015-10-30 21:58 - 00000018 _____ C:\Users\Ableton\Desktop\Salfeld2015.txt
2015-11-15 16:03 - 2015-11-15 16:03 - 00327464 _____ C:\WINDOWS\Minidump\111515-16203-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 18:53 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-12-15 18:49 - 2015-10-14 04:04 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-15 18:49 - 2015-09-10 06:10 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-15 18:49 - 2015-09-10 06:10 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-15 18:49 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-12-15 18:48 - 2015-08-31 17:56 - 00000000 ____D C:\Users\Franky\AppData\LocalLow\LastPass
2015-12-15 18:31 - 2015-11-05 14:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-15 14:40 - 2015-11-05 14:21 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-15 14:14 - 2015-10-30 21:46 - 00000000 ___HD C:\ProgramData\device
2015-12-15 14:02 - 2015-10-14 04:03 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-15 14:02 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-15 05:43 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-15 05:28 - 2015-10-04 13:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-15 05:26 - 2015-10-04 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-15 05:26 - 2015-10-04 13:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-15 05:18 - 2015-08-31 17:31 - 00000000 ____D C:\Program Files\Bitdefender
2015-12-13 16:26 - 2015-10-30 21:46 - 00000336 _____ C:\NET.INI
2015-12-13 12:34 - 2015-09-01 17:39 - 00000000 ____D C:\Users\Ableton\AppData\LocalLow\LastPass
2015-12-13 12:16 - 2015-05-26 17:11 - 00000000 ____D C:\Users\Ableton\Desktop\Mix Juni 15
2015-12-12 18:39 - 2015-08-30 19:47 - 00000000 ____D C:\Users\Franky\AppData\Local\Adobe
2015-12-11 18:13 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-10 15:44 - 2015-08-30 20:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-10 15:43 - 2015-08-30 20:04 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 15:13 - 2015-07-30 22:49 - 00260720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-10 05:32 - 2015-11-05 14:25 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-10 04:58 - 2015-08-30 19:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-09 22:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-09 21:32 - 2015-09-10 11:26 - 00000000 ____D C:\Users\Franky\Documents\Syntorial
2015-12-09 21:31 - 2015-10-21 19:32 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Syntorial
2015-12-09 15:31 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 14:53 - 2015-10-07 18:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-04 20:19 - 2015-10-10 23:41 - 00000000 ____D C:\ProgramData\Roland
2015-12-04 20:18 - 2015-09-03 15:42 - 00000000 ____D C:\Program Files\Common Files\VST3
2015-12-04 18:55 - 2015-10-10 23:45 - 00000000 ____D C:\Users\Ableton\AppData\Local\Roland
2015-12-04 18:34 - 2015-08-31 17:45 - 00000000 ____D C:\Users\Franky\AppData\Local\Downloaded Installations
2015-12-04 18:33 - 2015-11-01 12:55 - 06340896 _____ (Geek Uninstaller) C:\Users\Franky\Desktop\geek.exe
2015-12-04 05:26 - 2015-11-05 14:21 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-04 05:26 - 2015-11-05 14:21 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-02 15:54 - 2015-10-14 04:04 - 00000000 ____D C:\Users\Franky
2015-11-30 20:23 - 2015-08-31 18:32 - 00000000 ____D C:\Users\Ableton\AppData\Local\VirtualStore
2015-11-30 18:06 - 2015-09-13 15:54 - 00000000 ____D C:\Users\Ableton\AppData\Roaming\Audacity
2015-11-28 18:58 - 2015-08-31 15:28 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Adobe
2015-11-26 14:53 - 2015-11-10 10:47 - 00000000 ____D C:\WINDOWS\Minidump
2015-11-26 14:52 - 2015-11-10 10:46 - 582867293 ____N C:\WINDOWS\MEMORY.DMP
2015-11-22 14:16 - 2015-10-30 21:46 - 00000000 ____D C:\Users\Franky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kindersicherung
2015-11-21 17:19 - 2015-11-01 12:55 - 06340896 _____ (Geek Uninstaller) C:\Users\Ableton\Desktop\geek.exe
2015-11-20 18:06 - 2015-08-30 18:53 - 00000000 ____D C:\Users\Franky\AppData\Local\VirtualStore
2015-11-20 17:25 - 2015-10-21 14:17 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-11-20 17:18 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-11-20 17:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-11-20 17:17 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-11-20 17:12 - 2015-08-30 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-20 14:22 - 2015-10-30 19:30 - 00000000 ____D C:\ProgramData\PACE
2015-11-18 10:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-20 17:31 - 2015-11-20 17:31 - 0007638 _____ () C:\Users\Franky\AppData\Local\Resmon.ResmonCfg
2015-08-31 17:35 - 2015-08-31 17:35 - 0246822 _____ () C:\ProgramData\1441038693.bdinstall.bin

Einige Dateien in TEMP:
====================
C:\Users\Franky\AppData\Local\Temp\FreemakeAudioConverterFull.exe
C:\Users\Franky\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Franky\AppData\Local\Temp\k9filter.exe
C:\Users\Franky\AppData\Local\Temp\PlaySound.dll
C:\Users\Franky\AppData\Local\Temp\sqlite-3.8.0-x86-sqlitejdbc.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 15:43

==================== Ende von FRST.txt ============================
         
Hallo Warlord711,

ich habe ein wenig gegoogelt und gesehen, dass hier schon mal ein fast gleiches Thema behandelt wurde, wo es um K9 Web Protection ging und der Fragesteller auch das gleiche Symptom mit dem sich öffnenden Firefox mit der MSN Startseite hatte -> http://www.trojaner-board.de/167939-...rer-url-2.html
Schau aber mal bitte trotzdem noch ob Dir ansonsten noch etwas verdächtiges auffällt.
Ich werde K9 Web Protection mal deinstallieren und schauen ob es daran liegt.
__________________

Geändert von 1210mk2 (16.12.2015 um 06:14 Uhr) Grund: Eventuell Lösung gefunden

Alt 16.12.2015, 10:19   #4
Warlord711
/// TB-Ausbilder
 
Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start - Standard

Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start



Code:
ATTFilter
AutoConfigURL: [S-1-5-21-2948684544-3666825753-130053449-1000] => hxxp://127.0.0.1:8445/okayfreedom.pac
         
Okayfreedom ist werbefinanziert, hier kannst du schon davon ausgehen, das ggf. hier schon Werbung eingeblendet wird.

K9 kann es ebenfalls sein.

Das FRST Log ist auch nicht 100%ig, könntest du bitte Bitdefender deaktivieren und dann
neue FRST Logs erstellen. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start
als startseite, automatisch, einstellungen, erste mal, firefox, gestartet, heute, hoffe, installer, komisch, media, media player, morgen, msn, nichts, player, rechner, schadware, seite, sich automatisch, startseite, vlc media player, windows, windows 10, öffnet, öffnet sich automatisch



Ähnliche Themen: Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start


  1. Firefox 38.0.5 öffnet sich automatisch bei Windows-8.1-Start mit MSN-Deutschland-Website mit sonderbarer URL
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (20)
  2. Bei jedem Rechner-Start öffnet sich automatisch Firefox mit Farmaster.Net-Seite
    Log-Analyse und Auswertung - 21.09.2014 (11)
  3. Firefox öffnet knapp 300 Tabs beim Start - Win 7,64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (1)
  4. Windows 7 32-Bit: Virus? CD-Laufwerk öffnet sich sporadisch / Cmd-Fenster beim Start
    Log-Analyse und Auswertung - 09.03.2014 (4)
  5. Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern
    Log-Analyse und Auswertung - 27.12.2013 (3)
  6. windows start öffnet sich firefox mit werbung
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (27)
  7. C:\WINDOWS\system32 Ordner öffnet sich automatisch beim Starten
    Log-Analyse und Auswertung - 11.05.2013 (20)
  8. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  9. Firefox Tab öffnet sich automatisch
    Log-Analyse und Auswertung - 25.10.2011 (17)
  10. Firefox öffnet ständig Werbefenster beim Start
    Log-Analyse und Auswertung - 29.08.2010 (8)
  11. Virus: Beim Start Grauer Bildschirm, Öffnet Werbung in Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (5)
  12. cmd.exe öffnet sich beim start
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (0)
  13. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  14. Internet Explorer startet beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 02.10.2007 (2)
  15. IE7, beim Start öffnet sich automatisch ein neuer Reiter
    Log-Analyse und Auswertung - 02.03.2007 (2)
  16. Programmordner öffnet sich bei jedem Start automatisch!!!
    Alles rund um Windows - 06.08.2006 (14)
  17. IExplorer bzw. SlimBrowser öffnet sich automatisch nach dem Start
    Log-Analyse und Auswertung - 01.09.2005 (13)

Zum Thema Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start - Hallo, seit heute morgen, als ich das erste mal den Rechner gestartet habe, öffnet sich Firefox automatisch mit der MSN Startseite. In den Firefox Einstellungen ist aber google.de als Startseite - Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start...
Archiv
Du betrachtest: Firefox öffnet sich automatisch mit MSN Startseite beim Windows 10 Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.