Tojaner? E-Mails im Outlook (nicht Kontakte) werden analysiert und deren Absender mit SPAM zugeschüttet

senty · 08.08.2016, 15:19

Hallo liebe Spezialisten,

ich habe nun zum 2. Mal mit einer SPAM Welle zu kämpfen. Beim ersten mal wurde laut meinem Provider Spam über mein Postfach verschickt. Wie ich sehen konnte an Kontakte von mir. Habe den Provider mein Passwort ändern lassen, dann war sofort Ruhe.

Nun kam gestern Abend die 2. Welle - allerdings nicht an Kontakte im Outlook, sondern an die Absender von E-Mails, die ich teilweise schon vor Jahren bekommen habe.
Wie wenn eine Software meine Outlook pst Dateien analysiert und die E-Mailabsender dort raussucht...

Könnt Ihr mir bitte helfen?
Vielen Dank!!

Aneri · 13.08.2016, 21:56

Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

senty · 13.08.2016, 22:13

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
durchgeführt von Chef (Administrator) auf CHEFPC (13-08-2016 23:11:17)
Gestartet von C:\Users\Chef\AppData\Local\Microsoft\Windows\INetCache\IE\YRHT6SGT
Geladene Profile: Chef (Verfügbare Profile: Chef)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4878752 2014-11-19] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [736552 2015-05-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-09-30] (Intel Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298456 2015-04-20] (CANON INC.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d65e-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d687-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {91bdfd16-cfd1-11e5-8265-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {9265a243-4f24-11e6-82ed-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {c4eda86d-056b-11e6-8294-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {e69a7a24-d175-11e5-8267-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175552 2016-03-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153392 2016-03-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2016-01-31]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2016-01-30]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-Organizer Pro.lnk [2016-08-08]
ShortcutTarget: C-Organizer Pro.lnk -> C:\Program Files (x86)\C-Organizer Pro\C-OrganizerPro.exe ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{15F5F5DE-769F-4E0A-B079-49DE9F2DB28F}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{1C8B1BF9-0C18-413D-9C9B-FFE400E110FF}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{67FD914D-F7EE-40F2-BC2D-E5A8AA86B859}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{787F4585-5754-443A-9B99-15C3D875A6EF}: [DhcpNameServer] 10.128.128.128
Tcpip\..\Interfaces\{AF5372DE-AB34-47EB-BD06-893B9E72C73F}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{F3C4DE4A-C563-4FD4-9EBA-B12D797DBC73}: [DhcpNameServer] 80.122.157.2 80.122.157.3

Internet Explorer:
==================
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
SearchScopes: HKU\S-1-5-21-2588034022-638987908-2025737230-1001 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-02-05] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2588034022-638987908-2025737230-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Chef\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-03-03] (Citrix Online)
FF Extension: Avira Browser Safety - C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default\Extensions\abs@avira.com [2016-08-13]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [96000 2015-09-25] (Alps Electric Co., Ltd.)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1392792 2015-10-30] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2016-01-30] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [79552 2016-03-02] (Bitdefender)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [127216 2015-01-21] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 InvProtectSvc; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2672328 2014-07-30] (Invincea, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-09-30] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-11-19] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
S3 SboxSvc; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [173256 2014-07-30] (Invincea, Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)
U5 avchv; C:\Windows\System32\Drivers\avchv.sys [261056 2016-08-09] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)
R3 BCMNFCSCR; C:\Windows\system32\DRIVERS\bcmnfcscr.sys [41728 2014-10-14] (Broadcom Corporation.)
R3 bcmnfcusb; C:\Windows\System32\drivers\bcmnfcusb.sys [44800 2014-10-14] (Broadcom Corporation.)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [121928 2013-07-02] (Bitdefender SRL)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2013-01-24] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55784 2015-10-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [52200 2015-10-30] (Intel Corporation)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [394520 2014-09-29] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [260072 2015-10-30] (Intel Corporation)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [242688 2012-12-22] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [246512 2015-01-21] (Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
S3 InvProtectDrv; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [50696 2014-07-30] (Invincea, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3496216 2015-02-22] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-03-08] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
S3 SboxDrv; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [183304 2014-07-30] (Invincea, Inc.)
R3 ST_ACCEL; C:\Windows\system32\DRIVERS\ST_Accel.sys [93872 2014-04-21] (STMicroelectronics)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [17632 2014-10-14] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-13 00:42 - 2016-08-13 00:42 - 00000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2016-08-13 00:39 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-06-21 20:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-08-13 00:39 - 2016-06-21 16:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-08-12 22:40 - 2016-08-12 22:40 - 00972498 _____ C:\Users\Chef\Desktop\1A 3_OnePedia 20160707.pdf
2016-08-12 22:40 - 2016-08-12 22:40 - 00840510 _____ C:\Users\Chef\Desktop\Richest_Man_of_Babylon_ebook.pdf
2016-08-12 17:18 - 2016-08-12 17:18 - 00000000 ____D C:\ProgramData\GZ
2016-08-11 20:10 - 2016-08-11 20:10 - 38902896 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01816736 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01814080 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00242176 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00205376 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00184000 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00182976 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00055264 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 34822352 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 33478352 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 13482608 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04246568 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04214056 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01896480 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01469920 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00312312 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00297184 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00181848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2016-08-11 20:07 - 2016-08-11 20:07 - 00632848 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 03538496 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 02810360 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01615856 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01089016 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01027048 _____ C:\Windows\system32\igfxSDK.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00714232 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00536552 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00448488 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00416280 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00331248 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00318480 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00231928 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00209432 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4483.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00169456 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00161272 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00111640 _____ ( ) C:\Windows\system32\igfxSDKLibv2_0.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00100888 _____ ( ) C:\Windows\system32\igfxSDKLib.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00099864 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 07949288 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2016-08-11 20:05 - 2016-08-11 20:05 - 05688856 _____ (Intel Corporation) C:\Windows\system32\igdmcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04936728 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04365848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 03971608 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01590808 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01178648 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 00273432 _____ C:\Windows\system32\igfxCPL.cpl
2016-08-11 20:05 - 2016-08-11 20:05 - 00237040 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2016-08-11 20:05 - 2016-08-11 20:05 - 00052760 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 10283544 _____ (Intel Corporation) C:\Windows\SysWOW64\ig8icd32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00439320 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00388632 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00266264 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00225304 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00193048 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00174104 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 19861528 _____ (Intel Corporation) C:\Windows\SysWOW64\common_clang32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 00175080 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2016-08-11 20:01 - 2016-08-11 20:01 - 15487920 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2016-08-11 20:01 - 2016-08-11 20:01 - 00223264 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 29101592 _____ (Intel Corporation) C:\Windows\system32\common_clang64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 13593624 _____ (Intel Corporation) C:\Windows\system32\ig8icd64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00653304 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00466920 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2016-08-11 20:00 - 2016-08-11 20:00 - 00301552 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2016-08-11 19:33 - 2016-08-11 19:33 - 05799386 _____ C:\Windows\system32\igdclbif.bin
2016-08-11 19:33 - 2016-08-11 19:33 - 00818898 _____ C:\Windows\system32\DisplayAudiox64.cab
2016-08-11 19:33 - 2016-08-11 19:33 - 00041296 _____ C:\Windows\system32\iglhxc64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040931 _____ C:\Windows\system32\iglhxo64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040343 _____ C:\Windows\system32\iglhxo64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040316 _____ C:\Windows\system32\iglhxc64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039798 _____ C:\Windows\system32\iglhxg64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039658 _____ C:\Windows\system32\iglhxg64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00004846 _____ C:\Windows\system32\iglhxs64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00001125 _____ C:\Windows\system32\iglhxa64.vp
2016-08-11 13:00 - 2016-08-11 13:00 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-10 14:05 - 2016-08-10 14:05 - 00015350 _____ C:\Users\Chef\Desktop\umsaetze-girokonto_44430_24314350000_EUR_2016-08-10_14-03-52.pdf
2016-08-10 10:04 - 2016-08-10 10:04 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AnyDesk
2016-08-10 01:13 - 2016-08-10 01:13 - 00187022 _____ C:\Users\Chef\Desktop\010071.pdf
2016-08-09 13:12 - 2016-08-09 13:12 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-08-08 17:05 - 2016-08-08 17:05 - 00676152 _____ C:\Users\Chef\Desktop\scan102.pdf
2016-08-07 23:53 - 2016-08-13 20:31 - 00000000 ____D C:\Program Files (x86)\C-Organizer Pro
2016-08-07 23:53 - 2016-08-07 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Organizer Pro
2016-08-07 23:23 - 2016-08-07 23:23 - 00001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Local\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-08-06 10:06 - 2016-08-06 10:06 - 04888320 _____ (IB Exchange Corp.) C:\Users\Chef\Downloads\trading-latest-windows-x64.exe
2016-08-06 09:52 - 2016-08-06 10:05 - 00000665 _____ C:\Users\Chef\Desktop\vertragsergänzungen.txt
2016-08-05 19:14 - 2016-08-06 09:43 - 00000000 ____D C:\Program Files (x86)\Aicon CRM Server
2016-08-05 19:14 - 2016-08-06 00:26 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AiconCRM
2016-08-05 19:14 - 2016-08-05 19:14 - 00000096 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\Users\Chef\AppData\Local\AiconSoft
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\ProgramData\AiconCRM
2016-08-04 22:53 - 2016-08-04 22:57 - 00644566 _____ C:\Users\Chef\Desktop\VISA_2016_08_REF_NR_81836200006.pdf
2016-08-03 23:09 - 2016-08-03 23:42 - 00000000 ____D C:\Users\Chef\Desktop\Strength Finder
2016-08-03 11:51 - 2016-08-03 11:51 - 00000008 ___RH C:\Users\Chef\hwid
2016-08-03 11:50 - 2016-08-06 10:08 - 00000000 ____D C:\Jts
2016-08-03 11:50 - 2016-08-06 10:06 - 00001532 _____ C:\Users\Chef\Desktop\Trading.lnk
2016-08-03 11:50 - 2016-08-06 10:06 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2016-08-03 11:50 - 2016-08-03 11:50 - 00000000 ____D C:\Users\Chef\.i4j_jres
2016-08-03 11:48 - 2016-08-03 11:51 - 00000000 ____D C:\Users\Chef\.oracle_jre_usage
2016-08-03 10:17 - 2016-08-04 19:36 - 00002648 _____ C:\Users\Chef\Desktop\Alex-tipps.txt
2016-08-02 10:08 - 2016-08-02 10:08 - 00024078 _____ C:\Users\Chef\Downloads\Performanceuebersicht.pdf
2016-07-28 21:58 - 2016-08-05 19:15 - 00010671 _____ C:\Users\Chef\Desktop\CRM.xlsx
2016-07-28 01:04 - 2016-07-28 01:04 - 00431847 _____ C:\Users\Chef\Desktop\WBK_WP.pdf
2016-07-27 13:01 - 2016-07-27 13:01 - 00000223 _____ C:\Windows\system32\{8A694AF2-286D-429D-867A-3F95898EE308}.bat
2016-07-27 12:58 - 2016-07-27 13:02 - 00002842 _____ C:\Windows\system32\lic2.xml15336
2016-07-27 12:58 - 2016-07-27 12:58 - 00210940 _____ C:\ProgramData\1469617022.bdinstall.bin
2016-07-27 12:58 - 2016-07-27 12:58 - 00002190 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free Edition.lnk
2016-07-27 12:58 - 2016-07-27 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus Free Edition
2016-07-27 12:58 - 2013-04-17 13:59 - 00718840 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-07-27 12:58 - 2013-04-17 13:59 - 00593144 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-07-27 12:57 - 2016-07-27 12:58 - 00000000 ____D C:\Program Files\Bitdefender
2016-07-27 12:57 - 2016-07-27 12:57 - 00000000 ____D C:\Users\Chef\AppData\Roaming\QuickScan
2016-07-27 12:57 - 2013-05-28 11:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-07-27 12:57 - 2013-04-22 12:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-07-27 12:44 - 2016-07-27 12:44 - 00000000 ____D C:\Program Files (x86)\ESET
2016-07-27 12:29 - 2016-08-13 23:11 - 00000000 ____D C:\FRST
2016-07-27 12:20 - 2016-07-27 12:21 - 00000000 ____D C:\AdwCleaner
2016-07-26 23:31 - 2016-07-26 23:31 - 00002376 _____ C:\Users\Chef\Desktop\entgiftung aluminium.txt
2016-07-26 14:13 - 2016-07-26 14:13 - 09970421 _____ C:\Users\Chef\Desktop\nachhaltigkeitsbericht-2014-15.pdf
2016-07-26 09:14 - 2016-07-26 09:14 - 00000295 _____ C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 200
2016-07-24 18:42 - 2016-07-24 18:42 - 00000000 ____D C:\Users\Chef\Documents\Benutzerdefinierte Office-Vorlagen
2016-07-20 23:30 - 2016-07-20 23:30 - 00513915 _____ C:\Users\Chef\Desktop\vol3ch15.pdf
2016-07-20 19:25 - 2016-05-25 15:22 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:22 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-07-20 19:24 - 2016-06-11 20:14 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-20 19:24 - 2016-06-11 20:11 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-20 19:24 - 2016-06-11 19:56 - 25812992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-20 19:24 - 2016-06-11 19:56 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-20 19:24 - 2016-06-11 19:42 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-20 19:24 - 2016-06-11 19:23 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-20 19:24 - 2016-06-11 19:22 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-20 19:24 - 2016-06-11 19:22 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-07-20 19:24 - 2016-06-11 19:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-20 19:24 - 2016-06-11 19:20 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 19:13 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-20 19:24 - 2016-06-11 19:12 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-20 19:24 - 2016-06-11 19:12 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-07-20 19:24 - 2016-06-11 19:07 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-20 19:24 - 2016-06-11 19:03 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-20 19:24 - 2016-06-11 19:01 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-20 19:24 - 2016-06-11 19:00 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-20 19:24 - 2016-06-11 19:00 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-20 19:24 - 2016-06-11 18:57 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-20 19:24 - 2016-06-11 18:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-07-20 19:24 - 2016-06-11 18:43 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 18:38 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-07-20 19:24 - 2016-06-11 18:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-20 19:24 - 2016-06-11 18:30 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-20 19:24 - 2016-06-11 18:29 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-20 19:24 - 2016-06-11 18:26 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-20 19:24 - 2016-06-11 18:15 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-20 19:24 - 2016-06-11 18:12 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-20 19:24 - 2016-06-11 18:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-20 19:24 - 2016-06-11 17:59 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-20 19:24 - 2016-06-11 17:56 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-20 19:24 - 2016-06-11 17:56 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-20 19:23 - 2016-06-25 20:13 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-20 19:23 - 2016-06-25 18:24 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-20 19:23 - 2016-06-25 18:15 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-20 19:23 - 2016-06-25 18:13 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-20 19:23 - 2016-06-25 18:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-20 19:23 - 2016-06-11 21:45 - 07445856 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-20 19:23 - 2016-06-10 23:35 - 04167680 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-20 19:23 - 2016-01-30 21:50 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-07-20 19:23 - 2016-01-30 21:00 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-07-20 19:23 - 2016-01-30 20:48 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-07-20 19:23 - 2016-01-30 20:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2016-07-20 19:23 - 2016-01-30 19:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2016-07-20 19:23 - 2016-01-30 19:41 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-07-20 19:15 - 2016-08-13 22:51 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-20 19:15 - 2016-08-11 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-20 19:15 - 2016-08-11 13:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-20 19:15 - 2016-07-20 19:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-20 19:15 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-20 11:17 - 2016-07-20 11:17 - 00000349 _____ C:\Users\Chef\Desktop\olivenoel.txt
2016-07-17 13:55 - 2016-07-17 13:55 - 00578492 _____ C:\Users\Chef\Documents\IMG_20160717_0001_NEW.pdf
2016-07-17 13:54 - 2016-07-17 13:54 - 00588189 _____ C:\Users\Chef\Documents\IMG_20160717_0001.pdf
2016-07-15 20:35 - 2016-07-15 20:49 - 00008717 _____ C:\Users\Chef\Desktop\Karin-Grundstück.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-13 22:55 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Adobe
2016-08-13 22:22 - 2016-01-28 12:25 - 00000000 ____D C:\Users\Chef\AppData\Local\CrashDumps
2016-08-13 21:42 - 2016-01-27 20:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-13 21:42 - 2014-03-06 07:45 - 00729366 _____ C:\Windows\system32\perfh007.dat
2016-08-13 21:42 - 2014-03-06 07:45 - 00152006 _____ C:\Windows\system32\perfc007.dat
2016-08-13 21:42 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-13 20:53 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Local\Packages
2016-08-13 11:42 - 2016-01-27 21:01 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2588034022-638987908-2025737230-1001
2016-08-13 00:58 - 2016-02-01 01:54 - 00000000 ____D C:\Users\Chef\AppData\Roaming\vlc
2016-08-13 00:45 - 2016-01-27 14:36 - 00000000 ____D C:\Windows\system32\MRT
2016-08-13 00:45 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-13 00:43 - 2016-01-27 14:36 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-13 00:42 - 2016-01-27 14:37 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-13 00:36 - 2016-01-27 14:37 - 00000000 __SHD C:\Users\Chef\IntelGraphicsProfiles
2016-08-13 00:35 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-12 16:51 - 2016-02-01 20:49 - 00001456 _____ C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-08-11 20:10 - 2015-11-03 22:26 - 39863888 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 06695216 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 05139456 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 14613840 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 11921648 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2016-08-11 20:06 - 2016-06-09 10:30 - 00401896 _____ C:\Windows\system32\igfxTray.exe
2016-08-11 20:06 - 2016-01-27 14:38 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2016-08-11 20:06 - 2016-01-27 14:38 - 00099864 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-08-11 20:05 - 2016-06-09 10:30 - 00354800 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2016-08-11 20:05 - 2016-06-09 10:30 - 00268784 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2016-08-11 20:05 - 2015-11-03 22:12 - 00373736 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2016-08-09 11:33 - 2016-01-31 23:34 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SuperMailer
2016-08-08 00:31 - 2016-01-30 21:56 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Skype
2016-08-07 21:04 - 2016-01-30 21:34 - 00000000 ____D C:\Users\Chef\AppData\Local\Greenshot
2016-08-05 00:54 - 2016-02-06 21:02 - 00011776 _____ C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-03 11:51 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef
2016-08-02 13:18 - 2016-01-28 12:15 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-07-27 12:43 - 2016-03-03 10:48 - 00000000 ____D C:\Users\Chef\AppData\Local\Citrix
2016-07-27 12:43 - 2016-01-28 12:06 - 00000000 ____D C:\Windows\system32\appmgmt
2016-07-27 12:22 - 2016-01-30 13:10 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-27 12:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-07-27 12:19 - 2016-07-10 16:53 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin
2016-07-27 12:18 - 2016-01-28 12:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 19:27 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 19:26 - 2016-01-29 11:48 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-26 13:04 - 2015-12-20 04:40 - 00000000 ____D C:\Temp
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-07-26 09:14 - 2016-01-30 19:30 - 00000313 _____ C:\Users\Chef\Desktop\Bad Fugen.txt
2016-07-25 17:33 - 2016-02-08 20:43 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-07-25 17:33 - 2016-01-30 22:24 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Canon
2016-07-25 17:29 - 2016-01-30 21:40 - 00000000 ___HD C:\Program Files\CanonBJ
2016-07-23 19:15 - 2016-03-25 00:00 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-23 19:12 - 2016-03-25 00:00 - 00000000 ____D C:\ProgramData\Google
2016-07-23 19:12 - 2016-03-24 23:59 - 00000000 ____D C:\Users\Chef\AppData\Local\Google
2016-07-22 12:45 - 2016-01-29 11:47 - 00000000 ____D C:\Users\Chef\AppData\Roaming\IrfanView
2016-07-21 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-21 11:22 - 2013-08-22 16:44 - 10765712 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-21 11:21 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-11 19:21 - 2016-02-11 19:21 - 0000132 _____ () C:\Users\Chef\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-02-01 20:49 - 2016-08-12 16:51 - 0001456 _____ () C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-02-06 21:02 - 2016-08-05 00:54 - 0011776 _____ () C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-27 12:58 - 2016-07-27 12:58 - 0210940 _____ () C:\ProgramData\1469617022.bdinstall.bin
2016-08-05 19:14 - 2016-08-05 19:14 - 0000096 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Chef\AppData\Local\Temp\avgnt.exe
C:\Users\Chef\AppData\Local\Temp\libeay32.dll
C:\Users\Chef\AppData\Local\Temp\msvcr120.dll
C:\Users\Chef\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-13 11:42

==================== Ende von FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von Chef (2016-08-13 23:11:39)
Gestartet von C:\Users\Chef\AppData\Local\Microsoft\Windows\INetCache\IE\YRHT6SGT
Windows 8.1 Pro (Update) (X64) (2016-01-27 18:55:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2588034022-638987908-2025737230-500 - Administrator - Disabled)
Chef (S-1-5-21-2588034022-638987908-2025737230-1001 - Administrator - Enabled) => C:\Users\Chef
Gast (S-1-5-21-2588034022-638987908-2025737230-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.0.0.141 - Hutchison 3G Austria GmbH)
4K Video Downloader 4.1 (HKLM-x32\...\4K Video Downloader_is1) (Version: 4.1.1.2070 - Open Media LLC)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen (HKLM-x32\...\Adobe_dba14d7ef3aa07282d2b5a7a98d902a) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5.5 Design Premium (HKLM-x32\...\{60E59A6C-7399-495A-B85C-C829F4E59602}) (Version: 5.5 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM-x32\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1109 - Bitdefender)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.3.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.2.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
C-Organizer Pro v 6.0 (HKLM-x32\...\C-Organizer Professional_is1) (Version:  - CSoftLab)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{30F302E6-9D30-404D-B784-533918C58BCA}) (Version: 3.0.40.191 - Broadcom Corporation)
Dell Protected Workspace (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Version: 4.0.18189 - Invincea, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.109 - ALPS ELECTRIC CO., LTD.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Eurofibu Bilanz 2016 Professional [Vista/W7/W8/W10] (HKLM-x32\...\{5AE73F53-113F-4DA8-AC03-0B3A93C54D31}) (Version: 20.15.1 - Multimedia EDV-Software und Verlag GmbH)
Google Update Helper (x32 Version: 1.3.25.3 - Google Inc.) Hidden
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1016 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1060 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4483 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{AE612C14-0218-48E6-BF6F-798E83AFAB9B}) (Version: 17.1.1504.0516 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{645065ef-124b-4017-ae38-6b625817f144}) (Version: 17.15.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM-x32\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
nexusfont 2.6 (ver 2.6.2.1870) (HKLM-x32\...\{EFEDD205-43FE-4208-B682-0937E803E19E}_is1) (Version:  - xiles)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0055 - ST Microelectronics)
SuperMailer 10.07 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 10.07 - Mirko Boeer Softwareentwicklungen)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
Trading (HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\5556-0001-2700-0000) (Version: latest (957.3g) 20160805 12:43:13 - IB Exchange Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2588034022-638987908-2025737230-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent [Argument = /increment]
Task: {64309877-A873-4339-B43C-B52469E8845F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6C36AA7D-3976-48CA-BB93-9AE511D4B9B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {6C64C976-2973-476D-AF84-4C7A06E7F66B} - System32\Tasks\AdobeAAMUpdater-1.0-ChefPC-Chef => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-30] (Adobe Systems Incorporated)
Task: {735545FC-51D3-4BBE-B609-37F4CF261416} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {83C9618E-1C0F-43BD-BFF9-1DFB004536B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-27 12:58 - 2013-03-19 11:07 - 00712288 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll
2016-07-27 12:58 - 2013-09-03 13:29 - 00111832 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\BDMetrics.dll
2016-02-04 10:50 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2016-03-11 20:27 - 2016-03-08 12:07 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-27 14:39 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-22 09:19 - 2013-08-22 08:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2016-02-01 00:43 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-02-01 00:43 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-02-01 00:43 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-02-01 00:43 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-02-01 00:43 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-09-30 14:56 - 2014-09-30 14:56 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-23 21:25 - 2016-02-23 21:25 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-02-23 21:25 - 2016-04-12 17:23 - 01041608 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll
2016-02-05 10:20 - 2016-05-27 09:07 - 00131264 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll
2016-02-23 21:25 - 2016-02-23 21:25 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:121 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:219 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:77 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> My Blog | Just another WordPress site
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7910 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1-2005-search.com -> My Blog | Just another WordPress site
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7910 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-07-08 16:17 - 00453780 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	Free Porn Videos & HD Sex Tube Movies at xHamster
127.0.0.1	xhamster.at*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema xhamster.
127.0.0.1	xhamster.de
127.0.0.1	DianaMovies.com - the diana old mature amateur porn movie galleries post.
127.0.0.1	dianamovies.com
127.0.0.1	xhamster.com
127.0.0.1	xhamster.at
127.0.0.1	xhamster.de
127.0.0.1	.xhamster.com
127.0.0.1	.xhamster.at
127.0.0.1	.xhamster.de
127.0.0.1	AnyVids.Com - big tits videos,big boobs clips and mature movies, boobs tube, bigtits tube.
127.0.0.1	anyvids.com
127.0.0.1	.tumblr.com
127.0.0.1	Porn Videos, Sex Movies, XXX Porno, Free Porn Tube YouPorn
127.0.0.1	youporn.com
127.0.0.1	Free Porn Sex Videos - Redtube - XXX Movies - Home of Videos Porno
127.0.0.1	redtube.com
127.0.0.1	DDD Vids. Big Tits, BBW Porn, Plumper sex, Fat Ass n Booty.
127.0.0.1	dddvids.com
127.0.0.1	DDD Gals - free daily updated galleries of hot busty babes
127.0.0.1	dddgals.com
127.0.0.1	amandapics.com
127.0.0.1	AmandaPics.Com - the Boobies and Big Tits in the air.
127.0.0.1	pornhub.com
127.0.0.1	Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com

Da befinden sich 15572 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat - Schnellstart.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Reader Synchronizer.lnk"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS5.5ServiceManager"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D0EB57B3-1F72-4265-9D32-B49D43D93182}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{EA694EE3-CA1A-49FC-8E8B-40761AECC636}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{E9A108A7-36AF-4655-AD02-50AEFB73A9E7}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [TCP Query User{FECFBD29-10D6-4276-A2BA-8DD9756DD38C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{28A9656D-1043-4AFE-B136-A9A6BB51A59B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{596E6F7F-4500-4150-B3DC-1CFF41B12262}C:\program files (x86)\leechftp\leechftp.exe] => (Allow) C:\program files (x86)\leechftp\leechftp.exe
FirewallRules: [UDP Query User{52DAF246-AC12-4A62-A92E-551AA8084303}C:\program files (x86)\leechftp\leechftp.exe] => (Allow) C:\program files (x86)\leechftp\leechftp.exe
FirewallRules: [{4B839129-C7E2-49FB-96A3-C6D2FFC0DD21}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{04C13246-E44B-4048-A768-F445854C02BA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{54FA04F6-DFF5-4F1C-BFBD-D2B52807B223}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{066CAA08-8D2F-4DD2-BA3F-A98DBB8A010B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{814BAA84-7551-49E1-A17D-220CF238EEB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8E440C5C-09CF-4034-A56B-DC1D08124D48}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{76EA90EB-0F76-4FD7-98DB-A780F4A06A28}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0751082F-F503-4DAE-AD82-375052D29347}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4CFCBC22-0E2E-4DBB-9A27-3818B6ACAECC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8B1C3EB4-F2BD-48F5-8080-C3D30964325F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{7111DDFF-B21F-4909-82D4-7045AF67B58A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{60E2D865-465E-472D-A5FF-7DC05185222C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BD0C4090-3B15-4F3F-A13B-99CE857531A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FD01C64-8DB2-49F7-99F4-97C9F0F0725A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{856EAEE5-9A1F-4436-ACF9-057B24895A93}C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe] => (Allow) C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe
FirewallRules: [UDP Query User{6E2FB406-F1B0-44FE-BF2E-FFF655199D99}C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe] => (Allow) C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

27-07-2016 12:28:20 JRT Pre-Junkware Removal
04-08-2016 13:27:54 Geplanter Prüfpunkt
12-08-2016 16:06:35 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/13/2016 10:22:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Name des fehlerhaften Moduls: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00038fe7
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0xdreamweaver.exe0
Pfad der fehlerhaften Anwendung: dreamweaver.exe1
Pfad des fehlerhaften Moduls: dreamweaver.exe2
Berichtskennung: dreamweaver.exe3
Vollständiger Name des fehlerhaften Pakets: dreamweaver.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dreamweaver.exe5

Error: (08/13/2016 10:22:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Name des fehlerhaften Moduls: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038fe7
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0xdreamweaver.exe0
Pfad der fehlerhaften Anwendung: dreamweaver.exe1
Pfad des fehlerhaften Moduls: dreamweaver.exe2
Berichtskennung: dreamweaver.exe3
Vollständiger Name des fehlerhaften Pakets: dreamweaver.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dreamweaver.exe5

Error: (08/13/2016 09:57:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b1c

Startzeit: 01d1f59ca0cbc5aa

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 314554b5-6190-11e6-8308-185e0fe31277

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/13/2016 11:11:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 0.0.0.0, Zeitstempel: 0x577680f7
Name des fehlerhaften Moduls: igfxTray.exe, Version: 0.0.0.0, Zeitstempel: 0x577680f7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001de28
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (08/13/2016 12:42:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18124, Zeitstempel: 0x5641278d
Name des fehlerhaften Moduls: igdumdim32.dll, Version: 20.19.15.4483, Zeitstempel: 0x5776883c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024b37
ID des fehlerhaften Prozesses: 0x16e8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (08/13/2016 12:34:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18124, Zeitstempel: 0x5641278d
Name des fehlerhaften Moduls: igd10iumd32.dll, Version: 10.18.14.4432, Zeitstempel: 0x570813ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000201e2
ID des fehlerhaften Prozesses: 0x1230
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (08/13/2016 12:03:10 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ChefPC)
Description: Die Anwendung oder der Dienst "Internet Explorer" konnte nicht heruntergefahren werden.

Error: (08/12/2016 01:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.0.0.141, Zeitstempel: 0x51af4f23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1b34d
Ausnahmecode: 0x40010006
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0x19d4
Startzeit der fehlerhaften Anwendung: 0x3InternetManager.exe0
Pfad der fehlerhaften Anwendung: 3InternetManager.exe1
Pfad des fehlerhaften Moduls: 3InternetManager.exe2
Berichtskennung: 3InternetManager.exe3
Vollständiger Name des fehlerhaften Pakets: 3InternetManager.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 3InternetManager.exe5

Error: (08/11/2016 03:29:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 8.0.0.456, Zeitstempel: 0x453c8d7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0x174c
Startzeit der fehlerhaften Anwendung: 0xAcrobat.exe0
Pfad der fehlerhaften Anwendung: Acrobat.exe1
Pfad des fehlerhaften Moduls: Acrobat.exe2
Berichtskennung: Acrobat.exe3
Vollständiger Name des fehlerhaften Pakets: Acrobat.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acrobat.exe5

Error: (08/11/2016 03:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 8.0.0.456, Zeitstempel: 0x453c8d7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0xe14
Startzeit der fehlerhaften Anwendung: 0xAcrobat.exe0
Pfad der fehlerhaften Anwendung: Acrobat.exe1
Pfad des fehlerhaften Moduls: Acrobat.exe2
Berichtskennung: Acrobat.exe3
Vollständiger Name des fehlerhaften Pakets: Acrobat.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acrobat.exe5


Systemfehler:
=============
Error: (08/13/2016 12:29:42 PM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/13/2016 12:29:12 PM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/13/2016 11:43:06 AM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (08/13/2016 11:42:36 AM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/13/2016 11:07:54 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/13/2016 01:14:36 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8080.32 MB
Verfügbarer physikalischer RAM: 5361.47 MB
Summe virtueller Speicher: 32592.32 MB
Verfügbarer virtueller Speicher: 29645.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:129.05 GB) (Free:32.41 GB) NTFS
Drive d: (Volume) (Fixed) (Total:97.66 GB) (Free:22.02 GB) NTFS
Drive e: (Elements) (Fixed) (Total:1397.27 GB) (Free:393.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 56761F00)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=11.7 GB) - (Type=27)
Partition 3: (Not Active) - (Size=129 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 00031DF1)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

senty · 13.08.2016, 22:14

Vielen Dank, dass Du Dich diesem Problem annimmst!

Aneri · 13.08.2016, 22:26

Hi

deine Logfiles sind so umfangreich dass ich etwas Zeit brauche Sie im Detail zu lesen.

Bitte arbeite folgende Schritte ab

Schritt 1:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5:

erstele ein neues FRST Logfile und poste es hier

senty · 14.08.2016, 00:14

Schritt 1:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.000 - Logfile created 13/08/2016 at 23:32:54
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-13.2 [Server]
# Operating System : Windows 8.1 Pro  (X64)
# Username : Chef - CHEFPC
# Running from : C:\Users\Chef\Downloads\AdwCleaner_6.000.exe
# Mode: Clean
# Support : https://toolslib.net/forum



***** [ Services ] *****



***** [ Folders ] *****



***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\OCS
[#] Key deleted on reboot: HKCU\Software\OCS


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared
:: Proxy settings cleared
:: IE policies deleted
:: Chrome policies deleted

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1169 Bytes] - [27/07/2016 12:21:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [1013 Bytes] - [13/08/2016 23:32:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [1177 Bytes] - [27/07/2016 12:20:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1341 Bytes] - [13/08/2016 23:32:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1232 Bytes] ##########

--- --- ---

Schritt 2:JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 Pro x64 
Ran by Chef (Administrator) on 13.08.2016 at 23:39:04,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\1469617022.bdinstall.bin (File) 
Successfully deleted: C:\Windows\prefetch\ANTIVIRUS_FREE_EDITION.EXE-375316A4.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2016 at 23:40:08,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Schritt 3:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.08.2016
Suchlaufzeit: 23:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.13.08
Rootkit-Datenbank: v2016.08.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Chef

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 309193
Abgelaufene Zeit: 9 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# end=init
# utc_time=2016-07-27 10:44:53
# local_time=2016-07-27 12:44:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 30236
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# end=updated
# utc_time=2016-07-27 10:47:21
# local_time=2016-07-27 12:47:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# engine=30236
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-07-27 10:58:01
# local_time=2016-07-27 12:58:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15097115 92450783 0 0
# scanned=112251
# found=0
# cleaned=0
# scan_time=640
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# end=init
# utc_time=2016-08-13 09:57:55
# local_time=2016-08-13 11:57:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 30236
Update Init
Update Download
Update Finalize
Updated modules version: 30418
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# end=updated
# utc_time=2016-08-13 10:12:52
# local_time=2016-08-14 12:12:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4dbb6f08f0505845ae802c76a4733d97
# engine=30418
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-13 11:07:55
# local_time=2016-08-14 01:07:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 5346 182415961 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 16613309 93963377 0 0
# scanned=375934
# found=3
# cleaned=0
# scan_time=3302
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Chef\AppData\Local\Temp\DMR\dmr_72.exe"
sh=508DA1586011A67FDED3960D1FB692FA385BAEA0 ft=1 fh=dabbd330954a98d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\WORK\sonstiges\Software\Emsisoft Emergency Kit - CHIP-Installer.exe"
sh=DD491E01B74F7DA24E29AE14FF71985343D750E9 ft=1 fh=8ab0abf378bd92b1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\WORK\sonstiges\Software\EU Ransomware Cleaner - auf-USB-einsetzen.exe"

Schritt 5:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
durchgeführt von Chef (Administrator) auf CHEFPC (14-08-2016 01:13:22)
Gestartet von C:\Users\Chef\Downloads
Geladene Profile: Chef (Verfügbare Profile: Chef)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4878752 2014-11-19] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [736552 2015-05-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-09-30] (Intel Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298456 2015-04-20] (CANON INC.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d65e-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d687-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {91bdfd16-cfd1-11e5-8265-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {9265a243-4f24-11e6-82ed-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {c4eda86d-056b-11e6-8294-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {e69a7a24-d175-11e5-8267-185e0fe31277} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175552 2016-03-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153392 2016-03-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2016-01-31]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2016-01-30]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-Organizer Pro.lnk [2016-08-08]
ShortcutTarget: C-Organizer Pro.lnk -> C:\Program Files (x86)\C-Organizer Pro\C-OrganizerPro.exe ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{15F5F5DE-769F-4E0A-B079-49DE9F2DB28F}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{1C8B1BF9-0C18-413D-9C9B-FFE400E110FF}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{67FD914D-F7EE-40F2-BC2D-E5A8AA86B859}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{787F4585-5754-443A-9B99-15C3D875A6EF}: [DhcpNameServer] 10.128.128.128
Tcpip\..\Interfaces\{AF5372DE-AB34-47EB-BD06-893B9E72C73F}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{F3C4DE4A-C563-4FD4-9EBA-B12D797DBC73}: [DhcpNameServer] 80.122.157.2 80.122.157.3

Internet Explorer:
==================
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
SearchScopes: HKU\S-1-5-21-2588034022-638987908-2025737230-1001 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL = 
SearchScopes: HKU\S-1-5-21-2588034022-638987908-2025737230-1001 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-02-05] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2588034022-638987908-2025737230-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Chef\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-03-03] (Citrix Online)
FF Extension: Avira Browser Safety - C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default\Extensions\abs@avira.com [2016-08-13]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [96000 2015-09-25] (Alps Electric Co., Ltd.)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1392792 2015-10-30] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2016-01-30] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [79552 2016-03-02] (Bitdefender)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [127216 2015-01-21] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 InvProtectSvc; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2672328 2014-07-30] (Invincea, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-09-30] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-11-19] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
S3 SboxSvc; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [173256 2014-07-30] (Invincea, Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-11-19] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)
U5 avchv; C:\Windows\System32\Drivers\avchv.sys [261056 2016-08-09] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)
R3 BCMNFCSCR; C:\Windows\system32\DRIVERS\bcmnfcscr.sys [41728 2014-10-14] (Broadcom Corporation.)
R3 bcmnfcusb; C:\Windows\System32\drivers\bcmnfcusb.sys [44800 2014-10-14] (Broadcom Corporation.)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [121928 2013-07-02] (Bitdefender SRL)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2013-01-24] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55784 2015-10-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [52200 2015-10-30] (Intel Corporation)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [394520 2014-09-29] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [260072 2015-10-30] (Intel Corporation)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [242688 2012-12-22] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [246512 2015-01-21] (Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
S3 InvProtectDrv; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [50696 2014-07-30] (Invincea, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3496216 2015-02-22] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-03-08] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
S3 SboxDrv; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [183304 2014-07-30] (Invincea, Inc.)
R3 ST_ACCEL; C:\Windows\system32\DRIVERS\ST_Accel.sys [93872 2014-04-21] (STMicroelectronics)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [17632 2014-10-14] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-14 01:13 - 2016-08-14 01:13 - 00019679 _____ C:\Users\Chef\Downloads\FRST.txt
2016-08-14 01:12 - 2016-08-14 01:13 - 02393600 _____ (Farbar) C:\Users\Chef\Downloads\FRST64.exe
2016-08-13 23:57 - 2016-08-13 23:57 - 02870984 _____ (ESET) C:\Users\Chef\Downloads\esetsmartinstaller_deu.exe
2016-08-13 23:55 - 2016-08-13 23:55 - 00001182 _____ C:\Users\Chef\Desktop\mbam.txt
2016-08-13 23:41 - 2016-08-13 23:42 - 22851472 _____ (Malwarebytes ) C:\Users\Chef\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-13 23:40 - 2016-08-13 23:40 - 00000707 _____ C:\Users\Chef\Desktop\JRT.txt
2016-08-13 23:36 - 2016-08-13 23:36 - 01610560 _____ (Malwarebytes) C:\Users\Chef\Desktop\JRT.exe
2016-08-13 23:29 - 2016-08-13 23:29 - 03784256 _____ C:\Users\Chef\Downloads\AdwCleaner_6.000.exe
2016-08-13 23:27 - 2016-08-13 23:27 - 00001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-13 23:27 - 2016-08-13 23:27 - 00001161 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-13 23:27 - 2016-08-13 23:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-13 23:26 - 2016-08-13 23:26 - 00242408 _____ C:\Users\Chef\Downloads\Firefox Setup Stub 48.0.exe
2016-08-13 00:42 - 2016-08-13 00:42 - 00000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2016-08-13 00:39 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-13 00:39 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-13 00:39 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-13 00:39 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-13 00:39 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-13 00:39 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-13 00:39 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-13 00:39 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-13 00:39 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-13 00:39 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-13 00:39 - 2016-08-02 07:46 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-08-13 00:39 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-13 00:39 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-13 00:39 - 2016-08-02 07:39 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-13 00:39 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-13 00:39 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-13 00:39 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-13 00:39 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-13 00:39 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-13 00:39 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-13 00:39 - 2016-08-02 07:20 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-08-13 00:39 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-13 00:39 - 2016-08-02 07:15 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-13 00:39 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-13 00:39 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-13 00:39 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-13 00:39 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-13 00:39 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-13 00:39 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-13 00:39 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-13 00:39 - 2016-07-09 02:09 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-13 00:39 - 2016-07-09 02:08 - 00332632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-13 00:39 - 2016-07-08 16:32 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-13 00:39 - 2016-07-08 16:25 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-13 00:39 - 2016-07-08 16:22 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-13 00:39 - 2016-07-08 16:19 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-08-13 00:39 - 2016-07-08 16:18 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-13 00:39 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-08-13 00:39 - 2016-07-08 00:33 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-13 00:39 - 2016-07-07 23:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-13 00:39 - 2016-07-07 22:06 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-13 00:39 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-06-21 20:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-08-13 00:39 - 2016-06-21 16:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-08-13 00:39 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-08-13 00:39 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-08-13 00:39 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-13 00:39 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-08-12 22:40 - 2016-08-12 22:40 - 00972498 _____ C:\Users\Chef\Desktop\1A 3_OnePedia 20160707.pdf
2016-08-12 22:40 - 2016-08-12 22:40 - 00840510 _____ C:\Users\Chef\Desktop\Richest_Man_of_Babylon_ebook.pdf
2016-08-12 17:18 - 2016-08-12 17:18 - 00000000 ____D C:\ProgramData\GZ
2016-08-11 20:10 - 2016-08-11 20:10 - 38902896 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01816736 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01814080 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00242176 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00205376 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00184000 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00182976 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00055264 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 34822352 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 33478352 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 13482608 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04246568 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04214056 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01896480 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01469920 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00312312 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00297184 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00181848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2016-08-11 20:07 - 2016-08-11 20:07 - 00632848 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 03538496 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 02810360 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01615856 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01089016 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01027048 _____ C:\Windows\system32\igfxSDK.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00714232 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00536552 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00448488 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00416280 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00331248 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00318480 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00231928 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00209432 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4483.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00169456 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00161272 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00111640 _____ ( ) C:\Windows\system32\igfxSDKLibv2_0.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00100888 _____ ( ) C:\Windows\system32\igfxSDKLib.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00099864 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 07949288 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2016-08-11 20:05 - 2016-08-11 20:05 - 05688856 _____ (Intel Corporation) C:\Windows\system32\igdmcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04936728 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04365848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 03971608 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01590808 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01178648 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 00273432 _____ C:\Windows\system32\igfxCPL.cpl
2016-08-11 20:05 - 2016-08-11 20:05 - 00237040 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2016-08-11 20:05 - 2016-08-11 20:05 - 00052760 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 10283544 _____ (Intel Corporation) C:\Windows\SysWOW64\ig8icd32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00439320 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00388632 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00266264 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00225304 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00193048 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00174104 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 19861528 _____ (Intel Corporation) C:\Windows\SysWOW64\common_clang32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 00175080 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2016-08-11 20:01 - 2016-08-11 20:01 - 15487920 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2016-08-11 20:01 - 2016-08-11 20:01 - 00223264 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 29101592 _____ (Intel Corporation) C:\Windows\system32\common_clang64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 13593624 _____ (Intel Corporation) C:\Windows\system32\ig8icd64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00653304 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00466920 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2016-08-11 20:00 - 2016-08-11 20:00 - 00301552 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2016-08-11 19:33 - 2016-08-11 19:33 - 05799386 _____ C:\Windows\system32\igdclbif.bin
2016-08-11 19:33 - 2016-08-11 19:33 - 00818898 _____ C:\Windows\system32\DisplayAudiox64.cab
2016-08-11 19:33 - 2016-08-11 19:33 - 00041296 _____ C:\Windows\system32\iglhxc64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040931 _____ C:\Windows\system32\iglhxo64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040343 _____ C:\Windows\system32\iglhxo64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040316 _____ C:\Windows\system32\iglhxc64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039798 _____ C:\Windows\system32\iglhxg64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039658 _____ C:\Windows\system32\iglhxg64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00004846 _____ C:\Windows\system32\iglhxs64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00001125 _____ C:\Windows\system32\iglhxa64.vp
2016-08-11 13:00 - 2016-08-13 23:42 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-10 14:05 - 2016-08-10 14:05 - 00015350 _____ C:\Users\Chef\Desktop\umsaetze-girokonto_44430_24314350000_EUR_2016-08-10_14-03-52.pdf
2016-08-10 10:04 - 2016-08-10 10:04 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AnyDesk
2016-08-10 01:13 - 2016-08-10 01:13 - 00187022 _____ C:\Users\Chef\Desktop\010071.pdf
2016-08-09 13:12 - 2016-08-09 13:12 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-08-08 17:05 - 2016-08-08 17:05 - 00676152 _____ C:\Users\Chef\Desktop\scan102.pdf
2016-08-07 23:53 - 2016-08-13 23:35 - 00000000 ____D C:\Program Files (x86)\C-Organizer Pro
2016-08-07 23:53 - 2016-08-07 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Organizer Pro
2016-08-07 23:23 - 2016-08-07 23:23 - 00001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Local\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-08-06 10:06 - 2016-08-06 10:06 - 04888320 _____ (IB Exchange Corp.) C:\Users\Chef\Downloads\trading-latest-windows-x64.exe
2016-08-06 09:52 - 2016-08-06 10:05 - 00000665 _____ C:\Users\Chef\Desktop\vertragsergänzungen.txt
2016-08-05 19:14 - 2016-08-06 09:43 - 00000000 ____D C:\Program Files (x86)\Aicon CRM Server
2016-08-05 19:14 - 2016-08-06 00:26 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AiconCRM
2016-08-05 19:14 - 2016-08-05 19:14 - 00000096 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\Users\Chef\AppData\Local\AiconSoft
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\ProgramData\AiconCRM
2016-08-04 22:53 - 2016-08-04 22:57 - 00644566 _____ C:\Users\Chef\Desktop\VISA_2016_08_REF_NR_81836200006.pdf
2016-08-03 23:09 - 2016-08-03 23:42 - 00000000 ____D C:\Users\Chef\Desktop\Strength Finder
2016-08-03 11:51 - 2016-08-03 11:51 - 00000008 ___RH C:\Users\Chef\hwid
2016-08-03 11:50 - 2016-08-03 11:50 - 00000000 ____D C:\Users\Chef\.i4j_jres
2016-08-03 11:48 - 2016-08-03 11:51 - 00000000 ____D C:\Users\Chef\.oracle_jre_usage
2016-08-03 10:17 - 2016-08-04 19:36 - 00002648 _____ C:\Users\Chef\Desktop\Alex-tipps.txt
2016-08-02 10:08 - 2016-08-02 10:08 - 00024078 _____ C:\Users\Chef\Downloads\Performanceuebersicht.pdf
2016-07-28 21:58 - 2016-08-05 19:15 - 00010671 _____ C:\Users\Chef\Desktop\CRM.xlsx
2016-07-28 01:04 - 2016-07-28 01:04 - 00431847 _____ C:\Users\Chef\Desktop\WBK_WP.pdf
2016-07-27 13:01 - 2016-07-27 13:01 - 00000223 _____ C:\Windows\system32\{8A694AF2-286D-429D-867A-3F95898EE308}.bat
2016-07-27 12:58 - 2016-07-27 13:02 - 00002842 _____ C:\Windows\system32\lic2.xml15336
2016-07-27 12:58 - 2016-07-27 12:58 - 00002190 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free Edition.lnk
2016-07-27 12:58 - 2016-07-27 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus Free Edition
2016-07-27 12:58 - 2013-04-17 13:59 - 00718840 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-07-27 12:58 - 2013-04-17 13:59 - 00593144 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-07-27 12:57 - 2016-07-27 12:58 - 00000000 ____D C:\Program Files\Bitdefender
2016-07-27 12:57 - 2016-07-27 12:57 - 00000000 ____D C:\Users\Chef\AppData\Roaming\QuickScan
2016-07-27 12:57 - 2013-05-28 11:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-07-27 12:57 - 2013-04-22 12:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-07-27 12:44 - 2016-07-27 12:44 - 00000000 ____D C:\Program Files (x86)\ESET
2016-07-27 12:29 - 2016-08-14 01:13 - 00000000 ____D C:\FRST
2016-07-27 12:20 - 2016-08-13 23:32 - 00000000 ____D C:\AdwCleaner
2016-07-26 23:31 - 2016-07-26 23:31 - 00002376 _____ C:\Users\Chef\Desktop\entgiftung aluminium.txt
2016-07-26 14:13 - 2016-07-26 14:13 - 09970421 _____ C:\Users\Chef\Desktop\nachhaltigkeitsbericht-2014-15.pdf
2016-07-26 09:14 - 2016-07-26 09:14 - 00000295 _____ C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 200
2016-07-24 18:42 - 2016-07-24 18:42 - 00000000 ____D C:\Users\Chef\Documents\Benutzerdefinierte Office-Vorlagen
2016-07-20 23:30 - 2016-07-20 23:30 - 00513915 _____ C:\Users\Chef\Desktop\vol3ch15.pdf
2016-07-20 19:25 - 2016-05-25 15:22 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:22 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-07-20 19:24 - 2016-06-11 19:22 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-07-20 19:24 - 2016-06-11 19:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-20 19:24 - 2016-06-11 19:20 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 18:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-07-20 19:24 - 2016-06-11 18:43 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 18:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-20 19:23 - 2016-06-25 20:13 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-20 19:23 - 2016-06-25 18:24 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-20 19:23 - 2016-06-25 18:15 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-20 19:23 - 2016-06-25 18:13 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-20 19:23 - 2016-06-25 18:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-20 19:23 - 2016-06-11 21:45 - 07445856 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-20 19:23 - 2016-01-30 21:50 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-07-20 19:23 - 2016-01-30 21:00 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-07-20 19:23 - 2016-01-30 20:48 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-07-20 19:23 - 2016-01-30 20:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2016-07-20 19:23 - 2016-01-30 19:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2016-07-20 19:23 - 2016-01-30 19:41 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-07-20 19:15 - 2016-08-13 23:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-20 19:15 - 2016-08-13 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-20 19:15 - 2016-08-13 23:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-20 19:15 - 2016-07-20 19:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-20 19:15 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-20 11:17 - 2016-07-20 11:17 - 00000349 _____ C:\Users\Chef\Desktop\olivenoel.txt
2016-07-17 13:55 - 2016-07-17 13:55 - 00578492 _____ C:\Users\Chef\Documents\IMG_20160717_0001_NEW.pdf
2016-07-17 13:54 - 2016-07-17 13:54 - 00588189 _____ C:\Users\Chef\Documents\IMG_20160717_0001.pdf
2016-07-15 20:35 - 2016-07-15 20:49 - 00008717 _____ C:\Users\Chef\Desktop\Karin-Grundstück.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-14 01:02 - 2015-12-20 04:40 - 00000000 ____D C:\Temp
2016-08-13 23:47 - 2016-01-27 21:01 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2588034022-638987908-2025737230-1001
2016-08-13 23:41 - 2016-01-27 20:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-13 23:41 - 2014-03-06 07:45 - 00729366 _____ C:\Windows\system32\perfh007.dat
2016-08-13 23:41 - 2014-03-06 07:45 - 00152006 _____ C:\Windows\system32\perfc007.dat
2016-08-13 23:41 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-13 23:34 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-13 23:34 - 2013-08-22 16:44 - 10765712 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-13 23:28 - 2016-02-01 01:54 - 00000000 ____D C:\Users\Chef\AppData\Roaming\vlc
2016-08-13 23:27 - 2016-04-01 22:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-13 23:19 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Local\Packages
2016-08-13 22:55 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Adobe
2016-08-13 22:22 - 2016-01-28 12:25 - 00000000 ____D C:\Users\Chef\AppData\Local\CrashDumps
2016-08-13 00:45 - 2016-01-27 14:36 - 00000000 ____D C:\Windows\system32\MRT
2016-08-13 00:45 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-13 00:43 - 2016-01-27 14:36 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-13 00:42 - 2016-01-27 14:37 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-13 00:36 - 2016-01-27 14:37 - 00000000 __SHD C:\Users\Chef\IntelGraphicsProfiles
2016-08-12 16:51 - 2016-02-01 20:49 - 00001456 _____ C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-08-11 20:10 - 2015-11-03 22:26 - 39863888 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 06695216 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 05139456 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 14613840 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 11921648 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2016-08-11 20:06 - 2016-06-09 10:30 - 00401896 _____ C:\Windows\system32\igfxTray.exe
2016-08-11 20:06 - 2016-01-27 14:38 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2016-08-11 20:06 - 2016-01-27 14:38 - 00099864 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-08-11 20:05 - 2016-06-09 10:30 - 00354800 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2016-08-11 20:05 - 2016-06-09 10:30 - 00268784 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2016-08-11 20:05 - 2015-11-03 22:12 - 00373736 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2016-08-09 11:33 - 2016-01-31 23:34 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SuperMailer
2016-08-08 00:31 - 2016-01-30 21:56 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Skype
2016-08-07 21:04 - 2016-01-30 21:34 - 00000000 ____D C:\Users\Chef\AppData\Local\Greenshot
2016-08-05 00:54 - 2016-02-06 21:02 - 00011776 _____ C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-03 11:51 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef
2016-08-02 13:18 - 2016-01-28 12:15 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-07-27 12:43 - 2016-03-03 10:48 - 00000000 ____D C:\Users\Chef\AppData\Local\Citrix
2016-07-27 12:43 - 2016-01-28 12:06 - 00000000 ____D C:\Windows\system32\appmgmt
2016-07-27 12:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-07-27 12:19 - 2016-07-10 16:53 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin
2016-07-27 12:18 - 2016-01-28 12:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 19:27 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 19:26 - 2016-01-29 11:48 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-07-26 09:14 - 2016-01-30 19:30 - 00000313 _____ C:\Users\Chef\Desktop\Bad Fugen.txt
2016-07-25 17:33 - 2016-02-08 20:43 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-07-25 17:33 - 2016-01-30 22:24 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Canon
2016-07-25 17:29 - 2016-01-30 21:40 - 00000000 ___HD C:\Program Files\CanonBJ
2016-07-23 19:12 - 2016-03-25 00:00 - 00000000 ____D C:\ProgramData\Google
2016-07-23 19:12 - 2016-03-24 23:59 - 00000000 ____D C:\Users\Chef\AppData\Local\Google
2016-07-22 12:45 - 2016-01-29 11:47 - 00000000 ____D C:\Users\Chef\AppData\Roaming\IrfanView
2016-07-21 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-21 11:21 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-11 19:21 - 2016-02-11 19:21 - 0000132 _____ () C:\Users\Chef\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-02-01 20:49 - 2016-08-12 16:51 - 0001456 _____ () C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-02-06 21:02 - 2016-08-05 00:54 - 0011776 _____ () C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-05 19:14 - 2016-08-05 19:14 - 0000096 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Chef\AppData\Local\Temp\avgnt.exe
C:\Users\Chef\AppData\Local\Temp\i4jdel0.exe
C:\Users\Chef\AppData\Local\Temp\libeay32.dll
C:\Users\Chef\AppData\Local\Temp\msvcr120.dll
C:\Users\Chef\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-13 11:42

==================== Ende von FRST.txt ============================

--- --- ---

Aneri · 14.08.2016, 09:18

Guten Morgen

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Chef\AppData\Local\Temp\DMR\dmr_72.exe
D:\WORK\sonstiges\Software\Emsisoft Emergency Kit - CHIP-Installer.exe
D:\WORK\sonstiges\Software\EU Ransomware Cleaner - auf-USB-einsetzen.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

senty · 14.08.2016, 09:30

Hi, guten Morgen

Schritt 1:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von Chef (2016-08-14 10:26:41) Run:1
Gestartet von C:\Users\Chef\Downloads
Geladene Profile: Chef (Verfügbare Profile: Chef)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Chef\AppData\Local\Temp\DMR\dmr_72.exe
D:\WORK\sonstiges\Software\Emsisoft Emergency Kit - CHIP-Installer.exe
D:\WORK\sonstiges\Software\EU Ransomware Cleaner - auf-USB-einsetzen.exe
emptytemp:
*****************

C:\Users\Chef\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
D:\WORK\sonstiges\Software\Emsisoft Emergency Kit - CHIP-Installer.exe => erfolgreich verschoben
D:\WORK\sonstiges\Software\EU Ransomware Cleaner - auf-USB-einsetzen.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19048271 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 7913766 B
Edge => 0 B
Chrome => 0 B
Firefox => 357860514 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 11740868 B
NetworkService => 0 B
Chef => 495613347 B

RecycleBin => 17102745 B
EmptyTemp: => 867.2 MB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende von Fixlog 10:27:01 ====

Schritt 2:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender                     
Bitdefender Antivirus Free Edition   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	21.0.0.242  
 Mozilla Firefox (48.0) 
 Mozilla Thunderbird (45.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Spybot Teatimer.exe is disabled! 
 Bitdefender Antivirus Free Edition gzserv.exe  
 Bitdefender Antivirus Free Edition gziface.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Aneri · 14.08.2016, 09:40

so das sieht ja ganz gut aus

dein Flashplayer ist nicht aktuell. bitte aktualisiere den noch.
Spybot kannst du deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

senty · 14.08.2016, 20:51

Herzlichen Dank für Deine Hilfe!

Tojaner? E-Mails im Outlook (nicht Kontakte) werden analysiert und deren Absender mit SPAM zugeschüttet

Plagegeister aller Art und deren Bekämpfung: Tojaner? E-Mails im Outlook (nicht Kontakte) werden analysiert und deren Absender mit SPAM zugeschüttet