Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser öffnen verschiedene Links

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2016, 13:21   #1
Stigi90
 
Browser öffnen verschiedene Links - Frage

Browser öffnen verschiedene Links



Hallo Leute,

seit ca. 2 Tagen habe ich das Problem, dass mein Computer bzw. meine Browser (FF Developer, FF, IE, Google Crome, Internet Explorer und Opera) beim öffnen oder auch zwischendurch verschiedene Links öffnen. Meistens öffnet sich auch tech-connect.biz.

Da hab ich mir gedacht, ich habe mal wieder eine doofes Addon, dass ich einfach löschen kann - aber so war es nicht.

Ich konnte weder in den Addons oder unter den Programmen (Systemmsteuerung/Programme und Features) was verdächtiges finden. Hab aber mal trotzdem einige Programme gelöscht, die ich zu letzt runtergeladen/installiert habe (aber das war auch schön länger wie 2 Tage installiert).

Auf meinem Computer läuft Avira Antivirus Pro.
Mein Computer: Win 8.1, 64 Bit.


Was ich bisher gemacht habe:
- Malwarebytes - Anti-Malware
- Spybot-S&D
- ADWCleaner

Es wurde auch was gefunden, das wurde entfernt aber leider wurde mein Problem damit noch nicht behoben. Dazu habe ich dann mal die Browser Google Chrome und Opera deinstalliert. Daher frage ich hier um Rat, was ich noch machen könnte.

Leider habe ich keine Logs gesichert, das hab ich gerade erst gelesen, dass diese benötigt werden.

Gerne kann ich folgende Programme nochmal durchlaufen lassen und anschließend die Logs posten.


Vielen Dank.


FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Florian (Administrator) auf FLORIANS-PC-2 (06-09-2016 14:15:08)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian (Verfügbare Profile: Florian)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox Developer Edition\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Condusiv Technologies) C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\windows\System32\alg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) C:\windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\windows\System32\dllhost.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Centered Systems) C:\Program Files (x86)\Second Copy 8\SecCopy.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-07] (IDT, Inc.)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-01-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe [2089056 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2016-07-28] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-09-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67864 2016-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Second Copy] => C:\Program Files (x86)\Second Copy 8\SecCopy.exe [3128616 2013-01-28] (Centered Systems)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [884920 2016-06-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53729824 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Grid] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe [2027008 2014-01-29] ()
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{4ABA4346-4293-46EB-B993-ADA6CABF595B}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C9143942-8B63-4C45-A7FF-E689D080CCE6}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{FFA2BBB8-8435-4886-A473-64824146B7E7}: [DhcpNameServer] 192.168.69.254
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK14/4
SearchScopes: HKLM -> {2F0212C0-BDCD-4045-8C40-6513D19E45BE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default
FF Homepage: www.google.de
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: (FavIconReloader) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\FavIconReloader@mozilla.org [2015-05-29]
FF Extension: (ColorZilla) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2015-09-07]
FF Extension: (View Cookies) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}.xpi [2015-12-28]
FF Extension: (MeasureIt) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi [2016-03-21]
FF Extension: (YSlow) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\yslow@yahoo-inc.com.xpi [2016-04-28]
FF Extension: (Firesizer) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}.xpi [2016-04-28]
FF Extension: (Live HTTP headers) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2016-04-28]
FF Extension: (User Agent Switcher) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2016-04-28]
FF Extension: (Web Developer) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2016-08-31]
FF Extension: (Saved Password Editor) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-09-05]
FF Extension: (FoxyProxy Standard) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\foxyproxy@eric.h.jung [2016-09-05]
FF Extension: (FireShot) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-09-05]
FF Extension: (Avira Browser Safety) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\abs@avira.com [2016-07-15]
FF Extension: (AutoProxy) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\autoproxy@autoproxy.org.xpi [2016-04-28]
FF Extension: (colorPicker) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\colorPicker@colorPicker.xpi [2016-04-28]
FF Extension: (Firebug) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\firebug@software.joehewitt.com.xpi [2016-06-08]
FF Extension: (Firefox Hotfix) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]
FF Extension: (FireQuery) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\firequery@binaryage.com.xpi [2016-06-08]
FF Extension: (The Addon Bar (restored)) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2016-05-09]
FF Extension: (Total Validator) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\validator@totalvalidator.com.xpi [2016-01-05]
FF Extension: (BrowserStack) - C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\Extensions\{6cc0f0f7-a6e2-4834-9682-24de2229b51e}.xpi [2016-09-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-18]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1942471054.js [2016-09-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1942471054.cfg [2016-09-01] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159320 2016-08-22] (Adobe Systems, Incorporated)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-09-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [320672 2016-08-04] (Avira Operations GmbH & Co. KG)
R2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [828656 2013-11-18] (Condusiv Technologies)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-12] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-12] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-07] (IDT, Inc.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7248144 2016-08-08] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [108776 2016-07-17] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 epmntdrv; C:\windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\windows\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-06] ()
S3 EuGdiDrv; C:\windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [25840 2013-11-18] (Condusiv Technologies)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [117488 2013-11-18] (Condusiv Technologies)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2015-10-20] (REALiX(tm))
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverx64.sys [99288 2013-08-12] (Intel Corporation)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
S3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-06 14:15 - 2016-09-06 14:15 - 00029029 _____ C:\Users\Florian\Desktop\FRST.txt
2016-09-06 13:28 - 2016-09-06 13:28 - 00000000 ___SH C:\DkHyperbootSync
2016-09-06 13:26 - 2016-09-06 13:26 - 02397696 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-09-06 12:43 - 2016-09-06 12:43 - 03826240 _____ C:\Users\Florian\Downloads\adwcleaner_6.010.exe
2016-09-06 11:42 - 2016-09-06 13:17 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-06 11:42 - 2016-09-06 11:42 - 00001085 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-06 11:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-09-06 11:42 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-09-06 11:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-09-06 11:41 - 2016-09-06 11:41 - 22851472 _____ (Malwarebytes ) C:\Users\Florian\Downloads\mbam-setup-computerbild.8000-2.2.1.1043.exe
2016-09-06 11:41 - 2016-09-06 11:41 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-06 11:41 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2016-09-06 11:40 - 2016-09-06 12:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-06 11:40 - 2016-09-06 11:41 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2016-09-06 11:40 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00001362 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2016-09-06 11:39 - 2016-09-06 11:40 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybot-2.4.exe
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328
2016-09-06 10:55 - 2016-09-06 14:15 - 00000000 ____D C:\FRST
2016-09-06 10:34 - 2016-09-06 10:34 - 00004895 _____ C:\Users\Florian\Desktop\JRT.txt
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e
2016-09-06 09:59 - 2016-09-06 09:59 - 00000000 ____D C:\Users\Florian\AppData\Local\vsixinstaller
2016-09-06 09:54 - 2016-09-06 09:54 - 00057419 _____ C:\Users\Florian\Downloads\2016-08-31T20-18 Transaktionsnummer 1026860944095772-2076098.pdf
2016-09-06 09:51 - 2016-09-06 09:51 - 00058162 _____ C:\Users\Florian\Downloads\804554514913-17.pdf
2016-09-06 09:50 - 2016-09-06 09:50 - 00058831 _____ C:\Users\Florian\Downloads\852363422959-12.pdf
2016-09-06 09:16 - 2016-09-06 09:16 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
2016-09-06 09:16 - 2016-09-06 09:16 - 00000000 _____ C:\autoexec.bat
2016-09-06 08:32 - 2016-09-06 12:44 - 00000000 ____D C:\AdwCleaner
2016-09-06 08:11 - 2016-09-06 08:11 - 00000000 ____D C:\Users\Florian\Desktop\Alte Firefox-Daten
2016-09-06 08:04 - 2016-09-06 08:14 - 00000000 ____D C:\Program Files (x86)\Firefox Developer Edition
2016-09-05 16:54 - 2016-09-05 16:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50
2016-09-05 09:03 - 2016-09-05 09:03 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c
2016-09-02 16:35 - 2016-09-02 16:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-02 14:53 - 2016-09-02 14:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Chromium
2016-09-02 09:33 - 2016-09-02 11:18 - 00000000 ____D C:\Users\Florian\Desktop\Sicherung-Bike
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263
2016-09-01 16:41 - 2016-09-01 16:41 - 02375112 _____ C:\Users\Florian\Desktop\etiket_scamorza_graukaese.pdf
2016-09-01 15:39 - 2016-09-01 15:39 - 01848953 _____ C:\Users\Florian\Desktop\Plakat_Laurenzi-Markt_2016_4C.PDF
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a
2016-09-01 09:28 - 2016-09-01 09:28 - 00000000 ____D C:\ProgramData\Webitar Production Inc
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6
2016-08-31 10:02 - 2016-08-31 10:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242
2016-08-31 08:04 - 2016-08-31 08:04 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-08-31 08:04 - 2016-08-31 08:04 - 00001124 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24
2016-08-26 12:11 - 2016-08-26 12:11 - 00001121 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-24 14:24 - 2016-09-01 09:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 10:27 - 2016-08-22 10:27 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2
2016-08-22 09:14 - 2016-08-22 09:14 - 01040919 _____ C:\Users\Florian\Downloads\Fotolia_90055729_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00702066 _____ C:\Users\Florian\Downloads\Fotolia_58446126_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00677255 _____ C:\Users\Florian\Downloads\Fotolia_98140119_V.zip
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8
2016-08-16 16:03 - 2016-08-17 14:42 - 00000000 ____D C:\Users\Florian\Desktop\Bilder für Homepage
2016-08-16 15:23 - 2016-08-16 15:23 - 00000000 ____D C:\Users\Florian\asasas
2016-08-16 15:13 - 2016-08-16 15:43 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner (2)
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Roaming\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Local\MediaShow
2016-08-16 15:08 - 2016-08-16 15:08 - 00000000 ____D C:\Users\Florian\AppData\Local\CyberLink
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba
2016-08-16 08:06 - 2016-09-01 10:48 - 00002076 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2016-08-11 16:59 - 2016-08-11 16:59 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign28d52f9c28d4de12
2016-08-11 16:59 - 2016-08-11 16:59 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign22f539ea598b9cf1
2016-08-11 16:59 - 2016-08-11 16:59 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0d22f57df0d1b2c9
2016-08-11 14:08 - 2016-08-11 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf800777b5d94d658
2016-08-11 14:08 - 2016-08-11 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignef9b8c9391d66fb8
2016-08-11 14:07 - 2016-08-11 14:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2dfee39abc81f36b
2016-08-11 11:57 - 2016-08-11 11:57 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd675f2211808f57d
2016-08-11 11:57 - 2016-08-11 11:57 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6a11455d0dbe5287
2016-08-11 11:57 - 2016-08-11 11:57 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign586b4c7e47157d72
2016-08-10 16:08 - 2016-08-16 15:44 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner
2016-08-10 15:04 - 2016-08-10 15:04 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign01295d63195adb24
2016-08-10 09:33 - 2016-08-10 09:33 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf248d4fc7fd54c36
2016-08-10 09:33 - 2016-08-10 09:33 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaea3d91d613864ab
2016-08-10 08:23 - 2016-06-18 22:06 - 00590688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys
2016-08-10 08:23 - 2016-06-18 22:06 - 00072408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dumpfve.sys
2016-08-10 08:23 - 2016-06-11 21:52 - 00379232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2016-08-10 08:23 - 2016-06-11 21:52 - 00057184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stornvme.sys
2016-08-10 08:23 - 2016-06-11 20:05 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\gpresult.exe
2016-08-10 08:23 - 2016-06-11 18:50 - 00987136 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-08-10 08:23 - 2016-06-11 18:46 - 00482304 _____ (Microsoft Corporation) C:\windows\system32\tpmvsc.dll
2016-08-10 08:23 - 2016-06-11 18:44 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\webio.dll
2016-08-10 08:23 - 2016-06-11 18:37 - 00796672 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll
2016-08-10 08:23 - 2016-06-11 18:24 - 00800768 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-08-10 08:23 - 2016-06-11 18:20 - 00413184 _____ (Microsoft Corporation) C:\windows\SysWOW64\webio.dll
2016-08-10 08:23 - 2016-06-11 18:16 - 00626176 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll
2016-08-10 08:23 - 2016-06-11 05:44 - 00107984 _____ (Microsoft Corporation) C:\windows\system32\ncryptsslp.dll
2016-08-10 08:23 - 2016-06-11 05:44 - 00091416 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncryptsslp.dll
2016-08-10 08:23 - 2016-06-10 22:07 - 03820544 _____ (Microsoft Corporation) C:\windows\system32\rdpcore.dll
2016-08-10 08:23 - 2016-06-10 22:03 - 00432128 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-08-10 08:23 - 2016-06-10 21:04 - 03547136 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2016-08-10 08:23 - 2016-06-10 20:11 - 06521800 _____ (Microsoft Corporation) C:\windows\system32\sppsvc.exe
2016-08-10 08:23 - 2016-06-10 20:11 - 01487992 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll
2016-08-10 08:23 - 2016-06-10 20:11 - 00261376 _____ (Microsoft Corporation) C:\windows\system32\sppwinob.dll
2016-08-10 08:23 - 2016-06-10 20:11 - 00125024 _____ (Microsoft Corporation) C:\windows\system32\cryptxml.dll
2016-08-10 08:23 - 2016-06-10 20:10 - 00099136 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptxml.dll
2016-08-10 08:23 - 2016-06-10 20:07 - 03273728 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpcore.dll
2016-08-10 08:23 - 2016-06-10 20:04 - 00357376 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2016-08-10 08:23 - 2016-06-09 21:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2016-08-10 08:23 - 2016-06-09 20:18 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2016-08-10 08:23 - 2016-06-04 02:38 - 01613528 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2016-08-10 08:23 - 2016-06-04 02:37 - 01970968 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2016-08-10 08:23 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-08-10 08:23 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-08-10 08:23 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2016-08-10 08:23 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\windows\system32\CertEnroll.dll
2016-08-10 08:23 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertEnroll.dll
2016-08-10 08:23 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-08-10 08:23 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-08-10 08:23 - 2016-05-14 01:08 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
2016-08-10 08:23 - 2016-05-14 01:08 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidusb.sys
2016-08-10 08:23 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-08-10 08:23 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-08-10 08:23 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2016-08-10 08:23 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-08-10 08:23 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-08-10 08:23 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2016-08-10 08:23 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\windows\system32\UserAccountBroker.exe
2016-08-10 08:23 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserAccountBroker.exe
2016-08-10 08:23 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Classpnp.sys
2016-08-10 08:23 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2016-08-10 08:23 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2016-08-10 08:23 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2016-08-10 08:23 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2016-08-10 08:23 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2016-08-10 08:23 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msiexec.exe
2016-08-10 08:23 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2016-08-10 08:23 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2016-08-10 08:23 - 2016-04-10 07:35 - 00551256 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vhdmp.sys
2016-08-10 08:23 - 2016-04-10 00:14 - 00306176 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Geolocation.dll
2016-08-10 08:23 - 2016-04-10 00:10 - 00816128 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2016-08-10 08:23 - 2016-04-10 00:09 - 00754176 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll
2016-08-10 08:23 - 2016-04-10 00:02 - 00346112 _____ (Microsoft Corporation) C:\windows\system32\LocationApi.dll
2016-08-10 08:23 - 2016-04-09 23:59 - 00218112 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Geolocation.dll
2016-08-10 08:23 - 2016-04-09 23:56 - 00543232 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll
2016-08-10 08:23 - 2016-04-09 23:55 - 00881152 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll
2016-08-10 08:23 - 2016-04-09 23:52 - 00281088 _____ (Microsoft Corporation) C:\windows\SysWOW64\LocationApi.dll
2016-08-10 08:23 - 2016-04-07 18:06 - 00927744 _____ (Microsoft Corporation) C:\windows\system32\iphlpsvc.dll
2016-08-10 08:23 - 2016-04-06 23:21 - 00114528 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mup.sys
2016-08-10 08:23 - 2016-04-06 20:20 - 00402432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdbss.sys
2016-08-10 08:23 - 2016-04-06 20:17 - 18825216 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll
2016-08-10 08:23 - 2016-04-06 18:25 - 15158272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 08:23 - 2016-04-06 00:37 - 00205824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndiswan.sys
2016-08-10 08:22 - 2016-06-11 19:14 - 00192512 _____ (Microsoft Corporation) C:\windows\SysWOW64\gpresult.exe
2016-08-10 08:22 - 2016-06-07 20:10 - 00083456 _____ (Microsoft Corporation) C:\windows\system32\hbaapi.dll
2016-08-10 08:22 - 2016-06-07 19:13 - 00066560 _____ (Microsoft Corporation) C:\windows\SysWOW64\hbaapi.dll
2016-08-10 08:22 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2016-08-10 08:22 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2016-08-10 08:22 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2016-08-10 08:22 - 2016-05-14 01:08 - 00032512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2016-08-10 08:22 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-08-10 08:22 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-08-10 08:22 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-08-10 08:22 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2016-08-10 08:22 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2016-08-10 08:22 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2016-08-10 08:22 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\olepro32.dll
2016-08-10 08:22 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-08-10 08:22 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2016-08-10 08:22 - 2016-04-10 00:15 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\wfapigp.dll
2016-08-10 08:22 - 2016-04-09 23:59 - 00020480 _____ (Microsoft Corporation) C:\windows\SysWOW64\wfapigp.dll
2016-08-10 08:22 - 2016-04-02 15:58 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\BdeHdCfgLib.dll
2016-08-10 08:22 - 2016-04-01 19:40 - 00322048 _____ (Microsoft Corporation) C:\windows\system32\fvecpl.dll
2016-08-10 08:22 - 2016-04-01 18:53 - 00348672 _____ (Microsoft Corporation) C:\windows\system32\bdesvc.dll
2016-08-10 08:22 - 2016-04-01 18:50 - 00737280 _____ (Microsoft Corporation) C:\windows\system32\fveapi.dll
2016-08-10 08:22 - 2016-02-04 18:57 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\httpprxp.dll
2016-08-10 08:22 - 2016-02-04 18:49 - 00125440 _____ (Microsoft Corporation) C:\windows\system32\httpprxm.dll
2016-08-10 08:22 - 2016-02-04 18:39 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\adhsvc.dll
2016-08-10 08:20 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-08-10 08:20 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-08-10 08:20 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-08-10 08:20 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-08-10 08:20 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-08-10 08:20 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-08-10 08:20 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-08-10 08:20 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-08-10 08:20 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-08-10 08:20 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-08-10 08:20 - 2016-08-02 07:46 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-08-10 08:20 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-08-10 08:20 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-08-10 08:20 - 2016-08-02 07:39 - 00378880 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-08-10 08:20 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-08-10 08:20 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-08-10 08:20 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-08-10 08:20 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-08-10 08:20 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-08-10 08:20 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-08-10 08:20 - 2016-08-02 07:20 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-08-10 08:20 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-08-10 08:20 - 2016-08-02 07:15 - 00330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-08-10 08:20 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-08-10 08:20 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-08-10 08:20 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-08-10 08:20 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-08-10 08:20 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-08-10 08:20 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-08-10 08:20 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-08-10 08:20 - 2016-07-08 16:18 - 04169216 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-08-10 08:17 - 2016-07-12 16:08 - 00175616 _____ (Microsoft Corporation) C:\windows\system32\TpmTasks.dll
2016-08-10 08:17 - 2016-07-09 02:09 - 00442712 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-08-10 08:17 - 2016-07-09 02:08 - 00332632 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2016-08-10 08:17 - 2016-07-08 16:32 - 01753600 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2016-08-10 08:17 - 2016-07-08 16:25 - 01491456 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2016-08-10 08:17 - 2016-07-08 16:22 - 01445376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-08-10 08:17 - 2016-07-08 16:19 - 00840704 _____ (Microsoft Corporation) C:\windows\system32\netlogon.dll
2016-08-10 08:17 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\windows\SysWOW64\netlogon.dll
2016-08-10 08:17 - 2016-07-08 00:33 - 00201728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-08-10 08:17 - 2016-07-07 23:53 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-08-10 08:17 - 2016-07-07 22:06 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-08-10 08:17 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll
2016-08-10 08:17 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\windows\system32\glcndFilter.dll
2016-08-10 08:17 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\windows\SysWOW64\glcndFilter.dll
2016-08-10 08:17 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 08:17 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2016-08-10 08:17 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll
2016-08-10 08:17 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-08-10 08:17 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcryptprimitives.dll
2016-08-09 16:48 - 2016-08-09 16:48 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbf138db28265eb20
2016-08-09 16:48 - 2016-08-09 16:48 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1682f1ee57312a25
2016-08-09 08:52 - 2016-08-09 08:52 - 00000000 ____D C:\Users\Florian\Documents\iMacros
2016-08-09 08:06 - 2016-08-09 08:26 - 00000000 ____D C:\Users\Florian\Downloads\WeTransfer-Files
2016-08-09 08:00 - 2016-08-09 08:00 - 00008972 _____ C:\Users\Florian\Desktop\Urlaub.xlsx
2016-08-08 11:55 - 2016-08-08 11:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0d16a18bdc1a870b
2016-08-08 11:53 - 2016-08-08 11:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignedb10803b9f39511
2016-08-08 11:53 - 2016-08-08 11:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1649e681ded3a2d
2016-08-08 10:30 - 2016-08-08 10:30 - 00001772 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-08-08 10:30 - 2016-08-08 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-08-08 10:29 - 2016-08-08 10:30 - 00000000 ____D C:\Program Files\iTunes
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\Program Files\iPod
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-08-08 08:43 - 2016-08-08 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-08-08 08:42 - 2016-08-08 08:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-08-08 08:42 - 2016-08-08 08:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-08-08 08:16 - 2016-08-08 08:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignac9571048ef3f1cb
2016-08-08 08:16 - 2016-08-08 08:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign9f03bf020bf69a1e
2016-08-08 08:10 - 2016-01-08 01:42 - 00993632 _____ (Microsoft Corporation) C:\windows\system32\msvcr120_clr0400.dll
2016-08-08 08:10 - 2016-01-08 01:42 - 00987848 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr120_clr0400.dll
2016-08-08 08:10 - 2016-01-08 01:42 - 00690016 _____ (Microsoft Corporation) C:\windows\system32\msvcp120_clr0400.dll
2016-08-08 08:10 - 2016-01-08 01:42 - 00484552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp120_clr0400.dll
2016-08-08 08:10 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2016-08-08 08:10 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2016-08-08 08:10 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2016-08-08 08:10 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2016-08-08 08:09 - 2015-12-16 19:11 - 01200128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Globalization.dll
2016-08-08 08:09 - 2015-12-16 18:51 - 00868864 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Globalization.dll
2016-08-08 08:08 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\windows\system32\MDMAgent.exe
2016-08-08 08:08 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2016-08-08 08:08 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-08-08 08:08 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\windows\system32\MFMediaEngine.dll
2016-08-08 08:08 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.Handlers.dll
2016-08-08 08:08 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\windows\SysWOW64\MFMediaEngine.dll
2016-08-08 08:08 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\agilevpn.sys
2016-08-08 08:08 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\windows\system32\vpnike.dll
2016-08-08 08:08 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\windows\system32\rasapi32.dll
2016-08-08 08:08 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasapi32.dll
2016-08-08 08:08 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2016-08-08 08:08 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2016-08-08 08:08 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2016-08-08 08:08 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2016-08-08 08:08 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2016-08-08 08:08 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2016-08-08 08:08 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2016-08-08 08:08 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2016-08-08 08:08 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2016-08-08 08:08 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\windows\system32\SkyDriveTelemetry.dll
2016-08-08 08:08 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\windows\system32\SyncEngine.dll
2016-08-08 08:08 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\windows\system32\SkyDrive.exe
2016-08-08 08:08 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\windows\system32\QSHVHOST.DLL
2016-08-08 08:08 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\windows\system32\QSVRMGMT.DLL
2016-08-08 08:08 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\windows\system32\DevicePairing.dll
2016-08-08 08:08 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2016-08-08 08:08 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll
2016-08-08 08:08 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\windows\SysWOW64\QSHVHOST.DLL
2016-08-08 08:08 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\windows\SysWOW64\QSVRMGMT.DLL
2016-08-08 08:08 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\windows\SysWOW64\DevicePairing.dll
2016-08-08 08:08 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\windows\system32\WSDApi.dll
2016-08-08 08:08 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2016-08-08 08:08 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\WSDMon.dll
2016-08-08 08:08 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSDApi.dll
2016-08-08 08:08 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dam.sys
2016-08-08 08:08 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\windows\splwow64.exe
2016-08-08 08:08 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\windows\system32\spoolsv.exe
2016-08-08 08:08 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2016-08-08 08:08 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2016-08-08 08:08 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\eventcls.dll
2016-08-08 08:08 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\eventcls.dll
2016-08-08 08:08 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\vsstrace.dll
2016-08-08 08:08 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\windows\system32\vssapi.dll
2016-08-08 08:08 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\windows\SysWOW64\vsstrace.dll
2016-08-08 08:08 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\windows\SysWOW64\vssapi.dll
2016-08-08 08:08 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelpep.sys
2016-08-08 08:08 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pdc.sys
2016-08-08 08:07 - 2016-08-08 08:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignded5d2a194d8874a
2016-08-08 08:07 - 2016-08-08 08:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4bd902c56cab0566

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-06 14:14 - 2016-07-27 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-06 14:12 - 2015-01-05 19:20 - 00003814 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{51C9A931-54AC-48DD-86A1-10A63D42E075}
2016-09-06 14:02 - 2015-02-23 11:57 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-09-06 13:06 - 2015-01-05 18:28 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2793355485-2781283580-1022224705-1001
2016-09-06 13:01 - 2015-10-05 14:48 - 00000000 ___RD C:\Users\Florian\Creative Cloud Files
2016-09-06 13:01 - 2015-09-07 09:06 - 00000000 ____D C:\Users\Florian\AppData\LocalLow\Mozilla
2016-09-06 13:01 - 2015-01-07 19:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Adobe
2016-09-06 13:01 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-09-06 12:59 - 2014-06-18 23:08 - 00761394 _____ C:\windows\system32\perfh007.dat
2016-09-06 12:59 - 2014-06-18 23:08 - 00174110 _____ C:\windows\system32\perfc007.dat
2016-09-06 12:59 - 2014-03-18 17:32 - 01792832 _____ C:\windows\system32\PerfStringBackup.INI
2016-09-06 12:57 - 2015-06-23 07:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-09-06 12:55 - 2016-08-02 08:09 - 00000440 _____ C:\windows\system32\Drivers\etc\hosts.ics
2016-09-06 12:53 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-09-06 12:44 - 2015-03-13 17:47 - 00000000 ____D C:\Users\Florian\AppData\Local\CrashDumps
2016-09-06 12:44 - 2014-06-18 14:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-09-06 11:36 - 2015-02-04 18:54 - 00000368 _____ C:\windows\Tasks\HPCeeScheduleForFlorian.job
2016-09-06 11:27 - 2015-02-04 19:53 - 00000000 ____D C:\Users\Florian\AppData\Roaming\TeamViewer
2016-09-06 11:27 - 2015-02-04 18:54 - 00003186 _____ C:\windows\System32\Tasks\HPCeeScheduleForFlorian
2016-09-06 11:25 - 2015-02-04 19:32 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2016-09-06 11:25 - 2014-04-02 16:46 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-06 11:24 - 2016-07-29 08:53 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2016-09-06 11:23 - 2016-07-29 09:03 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-09-06 11:23 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 14.0
2016-09-06 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Local\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Google
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-06 11:17 - 2015-02-04 18:56 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2016-09-06 10:04 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-06 10:02 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft SDKs
2016-09-06 10:02 - 2014-04-02 16:45 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-06 09:47 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\Packages
2016-09-06 09:16 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian
2016-09-06 08:45 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\SweetLabs App Platform
2016-09-06 08:14 - 2015-01-05 19:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-06 08:10 - 2015-11-04 12:33 - 00001200 _____ C:\Users\Public\Desktop\Firefox Developer Edition.lnk
2016-09-06 08:09 - 2015-01-05 19:21 - 00001130 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-05 16:56 - 2015-02-16 13:58 - 00001456 _____ C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-09-05 13:34 - 2015-02-04 19:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-05 08:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2016-09-02 17:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PLA
2016-09-02 17:04 - 2015-07-27 13:34 - 00000000 ____D C:\windows\Minidump
2016-09-02 14:53 - 2016-06-07 09:19 - 00002246 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00002238 _____ C:\Users\Florian\Desktop\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Blisk
2016-09-02 13:33 - 2015-02-16 18:24 - 00000033 _____ C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-09-01 09:29 - 2015-11-04 12:33 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2016-09-01 09:29 - 2015-01-05 19:21 - 00001248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-01 09:29 - 2015-01-05 18:22 - 00001555 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-31 17:03 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-08-31 08:04 - 2015-01-07 19:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-22 08:03 - 2013-08-22 16:44 - 12585272 _____ C:\windows\system32\FNTCACHE.DAT
2016-08-19 17:03 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2016-08-19 08:59 - 2015-02-04 19:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-08-19 08:58 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-08-19 08:56 - 2015-01-05 18:58 - 00000000 ____D C:\windows\system32\MRT
2016-08-19 08:56 - 2013-08-22 15:25 - 00000199 _____ C:\windows\win.ini
2016-08-19 08:50 - 2015-01-05 18:58 - 147640136 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-08-19 08:48 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SecureBootUpdates
2016-08-16 16:31 - 2016-05-20 12:39 - 00000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-08-16 16:31 - 2016-05-20 12:39 - 00000938 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-08-16 15:11 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-16 15:08 - 2014-06-18 14:35 - 00000000 ____D C:\ProgramData\CyberLink
2016-08-09 17:03 - 2016-08-02 12:30 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2016-08-09 12:51 - 2016-08-02 12:29 - 00000000 ____D C:\Users\Florian\AppData\Local\SquirrelTemp
2016-08-09 08:36 - 2015-02-16 10:15 - 00000000 ____D C:\Users\Florian\Documents\Outlook-Dateien
2016-08-09 08:28 - 2015-02-16 10:28 - 00000000 ____D C:\Users\Florian\Documents\Benutzerdefinierte Office-Vorlagen
2016-08-08 17:04 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\setup
2016-08-08 17:04 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\inetsrv
2016-08-08 17:04 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\setup
2016-08-08 17:04 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\inetsrv
2016-08-08 11:55 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Adobe
2016-08-08 10:29 - 2015-03-27 11:17 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-08-08 10:27 - 2016-07-13 14:30 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-08-08 08:09 - 2014-03-18 17:09 - 00000000 ____D C:\windows\ShellNew

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-16 18:24 - 2016-09-02 13:33 - 0000033 _____ () C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2015-08-05 07:19 - 2015-08-05 07:19 - 0000028 _____ () C:\Users\Florian\AppData\Roaming\kulerdata.json
2016-02-29 15:26 - 2016-03-30 11:40 - 0000600 _____ () C:\Users\Florian\AppData\Roaming\winscp.rnd
2015-02-16 13:58 - 2016-09-05 16:56 - 0001456 _____ () C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-07-23 11:36 - 2016-03-30 12:54 - 0000600 _____ () C:\Users\Florian\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\libeay32.dll
C:\Users\Florian\AppData\Local\Temp\msvcr120.dll
C:\Users\Florian\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 09:16

==================== Ende von FRST.txt ============================
         
--- --- ---

Geändert von Stigi90 (06.09.2016 um 14:20 Uhr) Grund: FRST.txt

Alt 06.09.2016, 14:22   #2
Stigi90
 
Browser öffnen verschiedene Links - Standard

Addition.txt



Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Florian (06-09-2016 14:15:23)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2015-01-05 16:22:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2793355485-2781283580-1022224705-500 - Administrator - Disabled)
Florian (S-1-5-21-2793355485-2781283580-1022224705-1001 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-2793355485-2781283580-1022224705-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Active Directory Authentication Library for SQL Server (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library for SQL Server (x86) (x32 Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2015 (HKLM-x32\...\{EE2A0AA8-0386-11E5-8603-BC82F5DB1A71}) (Version: 16.1.3 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2015 (HKLM-x32\...\{92AC6B8F-F962-11E4-867D-81149C0292DF}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Professional CC 2015 (HKLM-x32\...\{31390329-FFF0-11E4-85AD-AF2C4143F080}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.2.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\{25CC1EC0-19D9-11E5-952D-BD72CD08879E}) (Version: 2015.0.2.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{CF92700C-994C-4B90-026F-A9EE4EA52B38}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
Blisk (HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Blisk) (Version: 0.61.2743.166 - Blisk)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.1.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.5.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3702 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3625 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3626 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
EaseUS Partition Master 10.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Firefox Developer Edition 50.0a2 (x86 de) (HKLM-x32\...\Firefox Developer Edition 50.0a2 (x86 de)) (Version: 50.0a2 - Mozilla)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.06 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.37 - Hewlett-Packard Company)
HWiNFO32 Version 5.06 (HKLM-x32\...\HWiNFO32_is1) (Version: 5.06 - Martin Malík - REALiX)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
IMAPSize 0.3.7 (HKLM-x32\...\IMAPSize_is1) (Version:  - Broobles)
Inst5675 (Version: 8.01.06 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.06 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.1.814 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.1 - appsolute Gmbh)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6092 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.7316 - CyberLink Corp.) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.25424 - Microsoft Corporation) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Second Copy 8 (HKLM-x32\...\Second Copy 8_is1) (Version: 8.1.2.0 - Centered Systems)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.64630 - TeamViewer)
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.8.35.0 - Microsoft Corporation) Hidden
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
WinHTTrack Website Copier 3.48-21 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinSCP 5.7.6 (HKLM-x32\...\winscp3_is1) (Version: 5.7.6 - Martin Prikryl)
X-Mirage version 2.0.2 (HKLM-x32\...\{EE034220-E0F5-4AA3-82B5-DD1CC216A6F5}_is1) (Version: 2.0.2 - X-Mirage, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000DD815-1F9E-4BDC-B9FE-9BBE420B5B21} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {01F36259-2845-4EF6-802E-E26DD30C0890} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {2852C8AF-535A-4AD4-8760-72C874097E1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {2F364136-FBC1-4890-94F0-ADF2DEF5423C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {35583E2E-DEDD-4535-9EBD-E2DC7B8D3E59} - System32\Tasks\HPCeeScheduleForFlorian => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {43057EAD-216C-475C-912A-45A06F77FA9D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {4A2231E6-E319-4BD0-9CA0-2C2572E7E717} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {67D475DF-B177-41AA-ABF7-26DDE5FEF422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {72BA9655-1A78-4BCA-8AD5-BFF65DEC6A38} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {73A2E0AB-F6A6-44B6-BDF6-2B7A22B5BDE3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {83952B51-BC7C-43DD-9340-97DFD781D3C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {83E0ED0D-7D16-43D9-AEAF-DAA1F9F11C8D} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {978925CA-A829-4BFD-9214-C0FCB4A62841} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-08-19] (Microsoft Corporation)
Task: {A9102EBC-0623-4553-AF10-5F1BFA37C21E} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe
Task: {B4ADC0C8-EF81-4C79-B5C1-2925BC85B621} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {B77F56B3-DE98-45A8-A953-ECF984ABF5CF} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {BD2E3A4E-ADCD-4622-9652-3B97885F7CD4} - System32\Tasks\AdobeAAMUpdater-1.0-Florians-PC-2-Florian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {C1B201DF-D56B-43B1-B598-54DE97789AAB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {C819BEC0-C075-41D5-95B4-50F1A2F8013F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CB09C7D1-CDC8-4A6E-AB6B-8B7600A756C3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {CD339497-2967-4FBC-8A2A-3CC73FED2CBE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {D14CCB6D-65A7-4D52-AB59-57DFAB87522A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {E813FB8B-F12D-48FC-A18C-58C56324E5BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F1D39C5E-3421-4CC4-B5F9-81C7EF55A317} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\HPCeeScheduleForFlorian.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Developer Edition.lnk -> C:\Program Files (x86)\Firefox Developer Edition\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files (x86)\Firefox Developer Edition\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-07 11:24 - 2014-02-07 11:24 - 02108928 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00368528 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00714128 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-12-22 11:18 - 2014-12-22 11:18 - 00029184 _____ () C:\windows\System32\ssj2mlm.dll
2015-07-17 07:31 - 2015-07-17 07:31 - 00022528 _____ () C:\windows\System32\ssk5mlm.dll
2016-07-19 10:01 - 2015-03-12 04:43 - 00022528 _____ () C:\windows\System32\us00alm.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-08-23 15:05 - 2016-08-23 15:05 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-02-07 11:28 - 2014-02-07 11:28 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-09-06 11:40 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-06 11:40 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-06 11:40 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-06-18 14:30 - 2013-08-12 18:32 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-24 08:45 - 2016-08-24 08:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-08-23 15:05 - 2016-08-23 15:05 - 00048304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 08:24 - 2016-08-24 08:24 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-10-13 16:07 - 2015-10-13 16:07 - 01032360 _____ () C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
2016-05-03 16:41 - 2016-05-03 16:41 - 02099896 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\PDFMaker\Common\SendAsLinkX.dll
2015-09-30 22:47 - 2015-09-30 22:47 - 00230912 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2015-09-22 08:34 - 00000822 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\HP\HP_Logo0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Grid"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0EA9D84F-BF54-4B7E-9BAB-AEDA9EC5C958}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{5558046C-C5F6-4382-9C65-8E86494BF07C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{285F9093-6033-42C1-946D-012A779C3AD5}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{FA3A3D5F-8D56-42FB-B4AD-FA6C6D60F7CE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{5AB099AB-CE67-43BD-82E2-936E70B6B985}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{FA0D1C1E-719F-459E-969C-CB3A6377DC00}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E787A16-DD4C-4C66-8BBF-A4DA9E2623E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BADFA092-F249-45D8-9E34-57B8DBC3FF5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{51D981E6-1682-4CD1-924C-92E0EF88237C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5C9C235-F2C0-4AEC-9E54-DF23C81D4530}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{0777EB90-BCE3-4128-AEB2-3E21D6A3E890}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC7698FE-3F54-42FE-B491-AEE80F34F4C0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{00FE52D5-AACA-4759-A157-B118F19FD290}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A0767306-1545-4A34-A2DB-09D3FCFECA52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84AC688F-14EF-4A79-873B-6C8EE4065165}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B2C1B67E-BD37-4562-96C5-66942B4AABFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9ED986CD-6E7C-4305-A0D3-573B5B8D4BE7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{0F3BC3CE-57C7-41D6-B4E7-98A8622A45E2}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1C4B6E44-B308-40B2-B31D-C08EAA81C560}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{EFEF075E-00FE-422D-A98D-0E063C7BFE60}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [UDP Query User{EE42E7B5-E396-4010-84A0-C393DAE1FD37}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [TCP Query User{284A92FA-51E6-4D82-BA2B-469394E549DA}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [UDP Query User{D8DED357-2702-4D11-81DF-5FF68245F94F}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [{9E16F92E-0678-4508-96D1-B83D2860CE88}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{FFDFA888-3E70-4339-A2F3-F6198E75212D}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{F851399F-E29A-4878-8621-B313248492F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E9A5DCD0-A415-40F1-9839-3C7B46454602}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1720EBED-C3A2-4658-A2AD-C8ADA5488D9D}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{70FED0F2-96E2-4E34-97E0-0EF0060383A8}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{BC7A86D1-4E9B-4E88-824F-3A80E2F195BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A52944A-F14A-4E8A-A953-179A5520CCF8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0B66C345-3523-46AB-B584-47854B2D287D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{ADA55011-C14A-4557-8B2B-3F6E4656F29D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4346695A-F3F9-4175-AFBE-3C99DCF3AC84}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{5C01ED94-6486-4C37-A6D3-FE822720252E}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{0058B43B-527C-41FD-BD9C-F0559FC6F620}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{518A2B93-5450-4687-AB63-84476D80DFB4}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{396A954D-FBEF-48C0-9C04-23F92CE7B940}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{9F245A8B-F382-4AFD-BAEE-7C4ED009AA2F}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{E57DEC4E-6E82-406E-A28B-4680CEBE30C6}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [UDP Query User{71A72891-095A-4AB3-BF0C-FC302521B52D}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [{C32E270F-9B59-41CE-93A3-5ADEF8153FFC}] => (Allow) C:\Program Files (x86)\X-Mirage\x-mirage.exe
FirewallRules: [{44ED4BDF-6162-465B-A431-35E62C497908}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{924ED00F-E07F-4B23-8E6B-556D6229BAA0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{9260C0FE-148D-4A70-9386-9F471AB0BF17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8EE2C5FA-E1F8-4DF7-9C4A-D7C4044F85FD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8563CE2C-DF7D-48C2-9528-431A10FF2A8F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{072C533D-3C5B-429E-98BB-5EB0453B6C97}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

05-09-2016 08:06:47 Removed Python 2.7.12
06-09-2016 08:07:31 Removed Node.js
06-09-2016 10:33:19 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/06/2016 01:00:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6234

Error: (09/06/2016 01:00:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6234

Error: (09/06/2016 01:00:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/06/2016 01:00:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4984

Error: (09/06/2016 01:00:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4984

Error: (09/06/2016 01:00:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/06/2016 01:00:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3750

Error: (09/06/2016 01:00:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3750

Error: (09/06/2016 01:00:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/06/2016 01:00:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2531


Systemfehler:
=============
Error: (09/06/2016 01:10:17 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/06/2016 12:58:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (09/06/2016 12:58:02 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/06/2016 12:55:59 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.69.7 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.137.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/06/2016 12:55:59 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/06/2016 12:54:41 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/06/2016 12:54:07 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.69.7 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.137.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/06/2016 12:54:07 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/06/2016 12:51:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (09/06/2016 12:49:44 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 24528.85 MB
Verfügbarer physikalischer RAM: 19689.45 MB
Summe virtueller Speicher: 49104.85 MB
Verfügbarer virtueller Speicher: 43994.61 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:299.56 GB) (Free:137.95 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:12.9 GB) (Free:1.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Work) (Fixed) (Total:615 GB) (Free:341.28 GB) NTFS
Drive h: (Sicherung D) (Fixed) (Total:1500 GB) (Free:823.39 GB) NTFS
Drive i: (Löschung D) (Fixed) (Total:360 GB) (Free:259.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FBA7BBF0)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 6D7F3B27)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=73)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: ED8C983D)
Partition 1: (Not Active) - (Size=1500 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=360 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
__________________


Alt 12.09.2016, 08:16   #3
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Update:
Folgende Einträge aus der Addition.txt hab ich manuell entfernt/behoben.

Code:
ATTFilter
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Developer Edition.lnk -> C:\Program Files (x86)\Firefox Developer Edition\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\Users\Florian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files (x86)\Firefox Developer Edition\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1472714802&a=1054667&src=sh&uuid=0e9bedc5-e08e-415e-94b6-cedcc482994b,1472714789222"
         
Soweit funktionieren meine Browser wieder wie gewohnt, aber zur Sicherheit würde ich gerne trotzdem jemanden bitten, hier nochmal drüber zu schauen :-)
__________________

Alt 12.09.2016, 10:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Zitat:
Leider habe ich keine Logs gesichert, das hab ich gerade erst gelesen, dass diese benötigt werden.
Die Logs werden automatisch gespeichert.

C:\AdwCleaner\AdwCleaner[Cx].txt (x = fortlaufende Nummer).

Bei Malwarebytes findet man alle Logs im Verlauf.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2016, 11:52   #5
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Ich hab hier schon etwas aufgeräumt :-)

malewareBytes erster Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.09.2016
Suchlaufzeit: 16:41
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.02.06
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Florian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 397439
Abgelaufene Zeit: 14 Min., 34 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 3
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{0C18C92C-EE57-4C14-9E7C-EF83477FEED9}|AutoConfigUrl, hxxp://stoppblock.biz/wpad.dat?e8437f430a2e2a66e670a0ad755a7af715494560, In Quarantäne, [c29cb5b8d9c10a2c40819122679d06fa]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0hxxp://stoppblock.biz/wpad.dat?e8437f430a2e2a66e670a0ad755a7af715494560, In Quarantäne, [64fa69047a201a1c506ead06ac58e020]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://stoppblock.biz/wpad.dat?e8437f430a2e2a66e670a0ad755a7af715494560, In Quarantäne, [2935b8b5c9d173c306b9239036ced52b]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
Adware.FileFinder, C:\Users\Florian\Downloads\Free_download_service_tool_v3400_downloader.exe, In Quarantäne, [fa640b627b1f76c00a89edf45ca86898], 
PUP.Optional.WebSearch, C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\8r5ejqc8.dev-edition-default\searchplugins\Web Search.xml, In Quarantäne, [da84e38a5e3c2f0712b79f1c2ad9ac54], 
PUP.Optional.WebSearch, C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\searchplugins\Web Search.xml, In Quarantäne, [d08e650884163ef8755427948c778878], 
PUP.Optional.HomePageHelper, C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://homepage-web.com/?s=hp&m=start"]}}), Ersetzt,[e7778ce1a2f885b1f307c4d9cd3737c9]
PUP.Optional.HomePageHelper, C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\8r5ejqc8.dev-edition-default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://homepage-web.com), Ersetzt,[2d319dd0a6f4ac8ade1f8618e2222ad6]
PUP.Optional.HomePageHelper, C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\lg0v2vkp.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=hp&m=tab");), Ersetzt,[c29c6706bcdea690987241580ef61fe1]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
MalewareBytes letzter Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.09.2016
Suchlaufzeit: 08:06
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.12.01
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Florian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342299
Abgelaufene Zeit: 12 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ADWCleaner C0:
Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 08/09/2016 um 10:34:24
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-08.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Florian - FLORIANS-PC-2
# Gestartet von : C:\Users\Florian\Downloads\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Florian\AppData\Local\SweetLabs App Platform


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\pokki
[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\Pokki.PokkiDownloadHelper
[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\Pokki.PokkiDownloadHelper.1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\Pokki.PokkiDownloadHelper
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\Pokki.PokkiDownloadHelper.1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\TypeLib\{39B1EC90-428D-4033-9E32-ED28D02FF588}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{39B1EC90-428D-4033-9E32-ED28D02FF588}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetLabs App Platform
[-] Schlüssel gelöscht: HKCU\Software\Classes\AppID\npPokkiDownloadHelper.dll
[-] Schlüssel gelöscht: HKCU\Software\Classes\MIME\Database\Content Type\application/x-pokkidownloadhelper
[-] Schlüssel gelöscht: HKCU\Software\MozillaPlugins\pokki.com/PokkiDownloadHelper


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2681 Bytes] - [08/09/2016 10:34:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [2933 Bytes] - [08/09/2016 10:33:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2827 Bytes] ##########
         


ADWCleaner S0:
Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 08/09/2016 um 10:33:42
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-08.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Florian - FLORIANS-PC-2
# Gestartet von : C:\Users\Florian\Downloads\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Florian\AppData\Local\SweetLabs App Platform


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: SweetLabs App Platform


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\pokki
Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\Pokki.PokkiDownloadHelper
Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\Pokki.PokkiDownloadHelper.1
Schlüssel Gefunden: HKCU\Software\Classes\pokki
Schlüssel Gefunden: HKCU\Software\Classes\Pokki.PokkiDownloadHelper
Schlüssel Gefunden: HKCU\Software\Classes\Pokki.PokkiDownloadHelper.1
Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Classes\TypeLib\{39B1EC90-428D-4033-9E32-ED28D02FF588}
Schlüssel Gefunden: HKCU\Software\Classes\CLSID\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
Schlüssel Gefunden: HKCU\Software\Classes\TypeLib\{39B1EC90-428D-4033-9E32-ED28D02FF588}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{22848257-6A2D-4D2A-8D56-C886D25B8B58}
Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\OCS
Schlüssel Gefunden: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\SweetLabs App Platform
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\SweetLabs App Platform
Schlüssel Gefunden: HKCU\Software\Classes\AppID\npPokkiDownloadHelper.dll
Schlüssel Gefunden: HKCU\Software\Classes\MIME\Database\Content Type\application/x-pokkidownloadhelper
Schlüssel Gefunden: HKCU\Software\MozillaPlugins\pokki.com/PokkiDownloadHelper


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2781 Bytes] - [08/09/2016 10:33:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2854 Bytes] ##########
         


Alt 12.09.2016, 11:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
--> Browser öffnen verschiedene Links

Alt 12.09.2016, 11:55   #7
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Begrüßung

Alt 12.09.2016, 12:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Icon22

Browser öffnen verschiedene Links



Zitat:
Zitat von Stigi90 Beitrag anzeigen
Begrüßung
wat wat wat?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2016, 12:54   #9
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Zitat:
Zitat von cosinus Beitrag anzeigen
wat wat wat?
Das war ein versehen :-).

Avira ist nun deinstalliert.
Mein Avira Pro wäre eigentlich noch bis Ende 2018 gültig :/

Alt 12.09.2016, 13:11   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Wenn du unbedingt willst kannst es ja am Ende wieder raufknallen....hab jetzt hier eher gedacht, dass du die Free-Variante hast

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2016, 13:44   #11
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Das Programm hatte ich glaub ich auch schon mal durchlaufen lassen, aber da werd ich keine Logs mehr haben. Hier der aktuelle Log - wurde aber nichts gefunden.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.12.04
  rootkit: v2016.08.15.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18427
xxx:: xxx [administrator]

12.09.2016 13:24:14
mbar-log-2016-09-12 (13-24-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 345441
Time elapsed: 17 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 12.09.2016, 13:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Das war Anti-Malware nicht Anti-Rootkit. Aber MBAR hat ja auch nix gefunden.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2016, 14:17   #13
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



AdwCleaner:
Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 12/09/2016 um 14:07:25
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-24.2 [Lokal]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : xxx
# Gestartet von : C:\Users\Florian\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Florian\AppData\Local\SweetLabs App Platform


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2906 Bytes] - [08/09/2016 10:34:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [1215 Bytes] - [12/09/2016 14:07:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [2933 Bytes] - [08/09/2016 10:33:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1567 Bytes] - [12/09/2016 13:59:43]
C:\AdwCleaner\AdwCleaner[S2].txt - [1639 Bytes] - [12/09/2016 14:01:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1507 Bytes] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 x64 
Ran by Florian (Administrator) on 12.09.2016 at 14:15:37,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.09.2016 at 14:16:45,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 12.09.2016, 14:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2016, 14:50   #15
Stigi90
 
Browser öffnen verschiedene Links - Standard

Browser öffnen verschiedene Links



FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Florian (Administrator) auf FLORIANS-PC-2 (12-09-2016 14:47:10)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian (Verfügbare Profile: Florian)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox Developer Edition\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Condusiv Technologies) C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\windows\System32\alg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Photoshop.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE
(Microsoft Corporation) C:\windows\System32\dllhost.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
(Node.js) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\node.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-07] (IDT, Inc.)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-01-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe [2089056 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2016-07-28] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Second Copy] => C:\Program Files (x86)\Second Copy 8\SecCopy.exe [3128616 2013-01-28] (Centered Systems)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [884920 2016-06-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Grid] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe [2027008 2014-01-29] ()
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7941464 2016-06-10] (OrdinarySoft)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{4ABA4346-4293-46EB-B993-ADA6CABF595B}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C9143942-8B63-4C45-A7FF-E689D080CCE6}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{FFA2BBB8-8435-4886-A473-64824146B7E7}: [DhcpNameServer] 192.168.69.254
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
SearchScopes: HKLM -> {2F0212C0-BDCD-4045-8C40-6513D19E45BE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\7fdggk13.default-1473142303970
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-18]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1942471054.js [2016-09-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1942471054.cfg [2016-09-01] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159320 2016-08-22] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [828656 2013-11-18] (Condusiv Technologies)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-12] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-12] (Intel Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-07] (IDT, Inc.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [108776 2016-07-17] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 epmntdrv; C:\windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\windows\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-06] ()
S3 EuGdiDrv; C:\windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [25840 2013-11-18] (Condusiv Technologies)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [117488 2013-11-18] (Condusiv Technologies)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2015-10-20] (REALiX(tm))
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverx64.sys [99288 2013-08-12] (Intel Corporation)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
R3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-12 14:47 - 2016-09-12 14:47 - 00022733 _____ C:\Users\Florian\Desktop\FRST.txt
2016-09-12 14:46 - 2016-09-12 14:47 - 00000000 ____D C:\FRST
2016-09-12 14:46 - 2016-09-12 14:46 - 02397696 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2016-09-12 14:46 - 2016-09-12 14:46 - 02397696 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-09-12 14:45 - 2016-09-12 14:45 - 01747968 _____ (Farbar) C:\Users\Florian\Downloads\FRST.exe
2016-09-12 14:45 - 2016-09-12 14:45 - 00000000 ___SH C:\DkHyperbootSync
2016-09-12 14:19 - 2016-09-12 14:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd90dd3e44b26be0a
2016-09-12 14:17 - 2016-09-12 14:17 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignce0d75742792a030
2016-09-12 14:17 - 2016-09-12 14:17 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign170514c4c528857a
2016-09-12 14:16 - 2016-09-12 14:16 - 00000545 _____ C:\Users\Florian\Desktop\JRT.txt
2016-09-12 14:15 - 2016-09-12 14:15 - 01610560 _____ (Malwarebytes) C:\Users\Florian\Desktop\JRT.exe
2016-09-12 13:57 - 2016-09-12 13:57 - 03826240 _____ C:\Users\Florian\Desktop\AdwCleaner_6.010.exe
2016-09-12 13:23 - 2016-09-12 13:44 - 00000000 ____D C:\Users\Florian\Desktop\mbar
2016-09-12 13:20 - 2016-09-12 13:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.09.3.1001.exe
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign84d3c1d3b95bc8b3
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6f71cd43b1ea7f89
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4b7fe9a660fd85a0
2016-09-12 11:50 - 2016-09-12 11:50 - 00001196 _____ C:\Users\Florian\Desktop\Malwarebytes.txt
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigne77b60081b192074
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbb9296cbcdc80f2f
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign17eaa12c63ee928c
2016-09-12 08:19 - 2016-09-12 08:19 - 06255408 _____ C:\Users\Florian\Downloads\PPLA1.psd
2016-09-12 08:07 - 2016-09-12 14:13 - 00000000 ____D C:\Program Files (x86)\Firefox Developer Edition
2016-09-09 13:37 - 2016-09-09 13:37 - 00000000 ____D C:\Users\Florian\Desktop\news_3.2.2
2016-09-09 13:37 - 2016-09-09 13:33 - 00759326 ____R C:\Users\Florian\Desktop\news_3.2.2.zip
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc9a68258e8ff7c70
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3ca91a94cdb0ee08
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0af23e2bb4cd5cd9
2016-09-09 10:01 - 2016-09-09 10:01 - 04294704 _____ C:\Users\Florian\Downloads\qualitaetsversprechen.pdf
2016-09-08 17:02 - 2016-09-08 17:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignafcf196ce10a4bdf
2016-09-08 15:54 - 2016-09-08 15:54 - 14755128 _____ C:\Users\Florian\Desktop\IMG_4aaa925.psd
2016-09-08 15:52 - 2016-09-08 15:52 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd430d2306e10b343
2016-09-08 15:52 - 2016-09-08 15:52 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign216c1cc9c6f1a645
2016-09-08 10:56 - 2016-09-08 10:56 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign7aecb172353fd8bd
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigndc760981318a928f
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb9823ef2790edff9
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1242a865259a9fc
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1c25204e8e12be43
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\Users\Florian\AppData\Roaming\StartMenuX
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\ProgramData\StartMenuX
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu X
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\Program Files\Start Menu X
2016-09-08 10:33 - 2016-09-12 14:07 - 00000000 ____D C:\AdwCleaner
2016-09-07 13:20 - 2016-09-07 13:21 - 00000476 _____ C:\DelFix.txt
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd6e88c17f34c486e
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign501da4e31901cd0a
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3657a8a50622cc40
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignda12047d5a1223fc
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc6bc7789bde9b823
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign907e7f03ea1e407c
2016-09-07 08:31 - 2016-09-07 08:32 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 08:31 - 2016-09-07 08:31 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-06 16:27 - 2016-09-06 16:27 - 00000000 ____D C:\Users\Florian\Desktop\first
2016-09-06 15:56 - 2016-09-06 15:56 - 00030930 _____ C:\Users\Florian\Desktop\export-2016-09-06.xml
2016-09-06 15:51 - 2016-09-06 16:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignffd80a3604ec680d
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign995696d6a70df633
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8c20fa69bea6232b
2016-09-06 15:09 - 2016-09-06 15:09 - 00001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CC 2015.lnk
2016-09-06 15:06 - 2016-09-12 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-06 11:42 - 2016-09-12 13:24 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-06 11:42 - 2016-09-12 13:23 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-09-06 11:42 - 2016-09-06 11:42 - 00001085 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-06 11:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-09-06 11:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-09-06 11:41 - 2016-09-06 11:41 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-06 11:41 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2016-09-06 11:40 - 2016-09-06 16:13 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-06 11:40 - 2016-09-06 16:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2016-09-06 11:40 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00001362 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e
2016-09-06 09:59 - 2016-09-06 09:59 - 00000000 ____D C:\Users\Florian\AppData\Local\vsixinstaller
2016-09-06 09:54 - 2016-09-06 09:54 - 00057419 _____ C:\Users\Florian\Downloads\2016-08-31T20-18 Transaktionsnummer 1026860944095772-2076098.pdf
2016-09-06 09:51 - 2016-09-06 09:51 - 00058162 _____ C:\Users\Florian\Downloads\804554514913-17.pdf
2016-09-06 09:50 - 2016-09-06 09:50 - 00058831 _____ C:\Users\Florian\Downloads\852363422959-12.pdf
2016-09-06 09:16 - 2016-09-06 09:16 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
2016-09-06 09:16 - 2016-09-06 09:16 - 00000000 _____ C:\autoexec.bat
2016-09-06 08:11 - 2016-09-06 15:56 - 00000000 ____D C:\Users\Florian\Desktop\Alte Firefox-Daten
2016-09-05 16:54 - 2016-09-05 16:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50
2016-09-05 09:03 - 2016-09-05 09:03 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c
2016-09-02 16:35 - 2016-09-02 16:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-02 14:53 - 2016-09-02 14:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Chromium
2016-09-02 09:33 - 2016-09-02 11:18 - 00000000 ____D C:\Users\Florian\Desktop\Sicherung-Bike
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263
2016-09-01 16:41 - 2016-09-01 16:41 - 02375112 _____ C:\Users\Florian\Desktop\etiket_scamorza_graukaese.pdf
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a
2016-09-01 09:28 - 2016-09-01 09:28 - 00000000 ____D C:\ProgramData\Webitar Production Inc
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6
2016-08-31 10:02 - 2016-08-31 10:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242
2016-08-31 08:04 - 2016-08-31 08:04 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-08-31 08:04 - 2016-08-31 08:04 - 00001124 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24
2016-08-22 10:27 - 2016-08-22 10:27 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2
2016-08-22 09:14 - 2016-08-22 09:14 - 01040919 _____ C:\Users\Florian\Downloads\Fotolia_90055729_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00702066 _____ C:\Users\Florian\Downloads\Fotolia_58446126_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00677255 _____ C:\Users\Florian\Downloads\Fotolia_98140119_V.zip
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8
2016-08-16 16:03 - 2016-08-17 14:42 - 00000000 ____D C:\Users\Florian\Desktop\Bilder für Homepage
2016-08-16 15:23 - 2016-08-16 15:23 - 00000000 ____D C:\Users\Florian\asasas
2016-08-16 15:13 - 2016-08-16 15:43 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner (2)
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Roaming\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Local\MediaShow
2016-08-16 15:08 - 2016-08-16 15:08 - 00000000 ____D C:\Users\Florian\AppData\Local\CyberLink
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba
2016-08-16 08:06 - 2016-09-01 10:48 - 00002076 _____ C:\Users\Public\Desktop\FileZilla Client.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-12 14:44 - 2015-02-16 10:15 - 00000000 ____D C:\Users\Florian\Documents\Outlook-Dateien
2016-09-12 14:36 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-09-12 14:26 - 2015-01-05 19:20 - 00003814 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{51C9A931-54AC-48DD-86A1-10A63D42E075}
2016-09-12 14:19 - 2014-06-18 23:08 - 00761394 _____ C:\windows\system32\perfh007.dat
2016-09-12 14:19 - 2014-06-18 23:08 - 00174110 _____ C:\windows\system32\perfc007.dat
2016-09-12 14:19 - 2014-03-18 17:32 - 01792832 _____ C:\windows\system32\PerfStringBackup.INI
2016-09-12 14:18 - 2015-01-05 18:28 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2793355485-2781283580-1022224705-1001
2016-09-12 14:17 - 2015-09-07 09:06 - 00000000 ____D C:\Users\Florian\AppData\LocalLow\Mozilla
2016-09-12 14:14 - 2015-10-05 14:48 - 00000000 ___RD C:\Users\Florian\Creative Cloud Files
2016-09-12 14:14 - 2015-06-23 07:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-09-12 14:14 - 2015-01-07 19:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Adobe
2016-09-12 14:13 - 2016-08-02 08:09 - 00000440 _____ C:\windows\system32\Drivers\etc\hosts.ics
2016-09-12 14:13 - 2015-01-05 19:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-12 14:13 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-09-12 14:07 - 2015-03-13 17:47 - 00000000 ____D C:\Users\Florian\AppData\Local\CrashDumps
2016-09-12 14:02 - 2015-02-23 11:57 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-09-12 13:57 - 2015-02-04 18:56 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2016-09-12 13:52 - 2015-02-16 13:58 - 00001456 _____ C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-09-12 12:55 - 2015-01-05 19:23 - 00000000 ____D C:\ProgramData\Avira
2016-09-12 12:55 - 2015-01-05 19:23 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-12 12:55 - 2014-04-02 16:46 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-12 11:27 - 2015-02-04 18:54 - 00003186 _____ C:\windows\System32\Tasks\HPCeeScheduleForFlorian
2016-09-12 11:27 - 2015-02-04 18:54 - 00000368 _____ C:\windows\Tasks\HPCeeScheduleForFlorian.job
2016-09-12 09:28 - 2016-08-09 08:00 - 00009130 _____ C:\Users\Florian\Desktop\Urlaub.xlsx
2016-09-12 08:21 - 2015-02-16 18:24 - 00000033 _____ C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2016-09-09 17:02 - 2015-02-04 19:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-08 17:02 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-09-08 16:12 - 2015-01-07 19:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-09-08 10:34 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\SweetLabs App Platform
2016-09-07 11:18 - 2016-05-20 12:39 - 00000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-07 11:18 - 2016-05-20 12:39 - 00000938 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-09-07 10:06 - 2016-07-25 13:57 - 00000000 ____D C:\Users\Florian\Downloads\RevoUninstaller_Portable
2016-09-07 09:42 - 2015-03-27 14:17 - 00000000 ____D C:\ProgramData\Skype
2016-09-06 16:25 - 2015-11-04 12:33 - 00001212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2016-09-06 16:25 - 2015-01-05 19:21 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-06 15:24 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Adobe
2016-09-06 15:10 - 2015-01-07 19:53 - 00000000 ____D C:\Program Files\Adobe
2016-09-06 12:44 - 2014-06-18 14:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-09-06 11:27 - 2015-02-04 19:53 - 00000000 ____D C:\Users\Florian\AppData\Roaming\TeamViewer
2016-09-06 11:25 - 2015-02-04 19:32 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2016-09-06 11:24 - 2016-07-29 08:53 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2016-09-06 11:23 - 2016-07-29 09:03 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-09-06 11:23 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 14.0
2016-09-06 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Local\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Google
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-06 10:04 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-06 10:02 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft SDKs
2016-09-06 10:02 - 2014-04-02 16:45 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-06 09:47 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\Packages
2016-09-06 09:16 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian
2016-09-06 08:09 - 2015-01-05 19:21 - 00001130 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-05 08:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2016-09-02 17:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PLA
2016-09-02 17:04 - 2015-07-27 13:34 - 00000000 ____D C:\windows\Minidump
2016-09-02 14:53 - 2016-06-07 09:19 - 00002246 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00002238 _____ C:\Users\Florian\Desktop\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Blisk
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-08-31 08:04 - 2015-01-07 19:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-22 08:03 - 2013-08-22 16:44 - 12585272 _____ C:\windows\system32\FNTCACHE.DAT
2016-08-19 17:03 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2016-08-19 08:59 - 2015-02-04 19:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-08-19 08:58 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-08-19 08:56 - 2015-01-05 18:58 - 00000000 ____D C:\windows\system32\MRT
2016-08-19 08:56 - 2013-08-22 15:25 - 00000199 _____ C:\windows\win.ini
2016-08-19 08:50 - 2015-01-05 18:58 - 147640136 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-08-19 08:48 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SecureBootUpdates
2016-08-16 15:44 - 2016-08-10 16:08 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner
2016-08-16 15:11 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-16 15:08 - 2014-06-18 14:35 - 00000000 ____D C:\ProgramData\CyberLink

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-16 18:24 - 2016-09-12 08:21 - 0000033 _____ () C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2015-08-05 07:19 - 2015-08-05 07:19 - 0000028 _____ () C:\Users\Florian\AppData\Roaming\kulerdata.json
2016-02-29 15:26 - 2016-03-30 11:40 - 0000600 _____ () C:\Users\Florian\AppData\Roaming\winscp.rnd
2015-02-16 13:58 - 2016-09-12 13:52 - 0001456 _____ () C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-07-23 11:36 - 2016-03-30 12:54 - 0000600 _____ () C:\Users\Florian\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\libeay32.dll
C:\Users\Florian\AppData\Local\Temp\msvcr120.dll
C:\Users\Florian\AppData\Local\Temp\octA763.tmp.exe
C:\Users\Florian\AppData\Local\Temp\octA9CF.tmp.exe
C:\Users\Florian\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 09:16

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Florian (12-09-2016 14:47:36)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2015-01-05 16:22:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2793355485-2781283580-1022224705-500 - Administrator - Disabled)
Florian (S-1-5-21-2793355485-2781283580-1022224705-1001 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-2793355485-2781283580-1022224705-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Active Directory Authentication Library for SQL Server (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library for SQL Server (x86) (x32 Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Bridge CC 2015 (HKLM-x32\...\KBRG_6_3) (Version: 6.3 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2015 (HKLM-x32\...\{EE2A0AA8-0386-11E5-8603-BC82F5DB1A71}) (Version: 16.1.3 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2015 (HKLM-x32\...\{92AC6B8F-F962-11E4-867D-81149C0292DF}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Professional CC 2015 (HKLM-x32\...\{31390329-FFF0-11E4-85AD-AF2C4143F080}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.2.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\{25CC1EC0-19D9-11E5-952D-BD72CD08879E}) (Version: 2015.0.2.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{CF92700C-994C-4B90-026F-A9EE4EA52B38}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Blisk (HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Blisk) (Version: 0.61.2743.166 - Blisk)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.1.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.5.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3702 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3625 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3626 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
EaseUS Partition Master 10.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Firefox Developer Edition 50.0a2 (x86 de) (HKLM-x32\...\Firefox Developer Edition 50.0a2 (x86 de)) (Version: 50.0a2 - Mozilla)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.06 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.37 - Hewlett-Packard Company)
HWiNFO32 Version 5.06 (HKLM-x32\...\HWiNFO32_is1) (Version: 5.06 - Martin Malík - REALiX)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
IMAPSize 0.3.7 (HKLM-x32\...\IMAPSize_is1) (Version:  - Broobles)
Inst5675 (Version: 8.01.06 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.06 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.1.814 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.1 - appsolute Gmbh)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6098 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.7316 - CyberLink Corp.) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.25424 - Microsoft Corporation) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Second Copy 8 (HKLM-x32\...\Second Copy 8_is1) (Version: 8.1.2.0 - Centered Systems)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Start Menu X Version 5.87 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 5.87 - OrdinarySoft)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.8.35.0 - Microsoft Corporation) Hidden
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
WinHTTrack Website Copier 3.48-21 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinSCP 5.7.6 (HKLM-x32\...\winscp3_is1) (Version: 5.7.6 - Martin Prikryl)
X-Mirage version 2.0.2 (HKLM-x32\...\{EE034220-E0F5-4AA3-82B5-DD1CC216A6F5}_is1) (Version: 2.0.2 - X-Mirage, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000DD815-1F9E-4BDC-B9FE-9BBE420B5B21} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {01F36259-2845-4EF6-802E-E26DD30C0890} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {2852C8AF-535A-4AD4-8760-72C874097E1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {2F364136-FBC1-4890-94F0-ADF2DEF5423C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {35583E2E-DEDD-4535-9EBD-E2DC7B8D3E59} - System32\Tasks\HPCeeScheduleForFlorian => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {43057EAD-216C-475C-912A-45A06F77FA9D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {430EB46B-F77F-4B8C-A0E3-CE0175A4E203} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {4A2231E6-E319-4BD0-9CA0-2C2572E7E717} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {67D475DF-B177-41AA-ABF7-26DDE5FEF422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {72BA9655-1A78-4BCA-8AD5-BFF65DEC6A38} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {73A2E0AB-F6A6-44B6-BDF6-2B7A22B5BDE3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {83952B51-BC7C-43DD-9340-97DFD781D3C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {83E0ED0D-7D16-43D9-AEAF-DAA1F9F11C8D} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {978925CA-A829-4BFD-9214-C0FCB4A62841} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-08-19] (Microsoft Corporation)
Task: {A9102EBC-0623-4553-AF10-5F1BFA37C21E} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe
Task: {B4ADC0C8-EF81-4C79-B5C1-2925BC85B621} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {B77F56B3-DE98-45A8-A953-ECF984ABF5CF} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {BD2E3A4E-ADCD-4622-9652-3B97885F7CD4} - System32\Tasks\AdobeAAMUpdater-1.0-Florians-PC-2-Florian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {C819BEC0-C075-41D5-95B4-50F1A2F8013F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CB09C7D1-CDC8-4A6E-AB6B-8B7600A756C3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {CD339497-2967-4FBC-8A2A-3CC73FED2CBE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {D14CCB6D-65A7-4D52-AB59-57DFAB87522A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {E813FB8B-F12D-48FC-A18C-58C56324E5BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F1D39C5E-3421-4CC4-B5F9-81C7EF55A317} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\HPCeeScheduleForFlorian.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-07 11:24 - 2014-02-07 11:24 - 02108928 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00368528 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00714128 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-12-22 11:18 - 2014-12-22 11:18 - 00029184 _____ () C:\windows\System32\ssj2mlm.dll
2015-07-17 07:31 - 2015-07-17 07:31 - 00022528 _____ () C:\windows\System32\ssk5mlm.dll
2016-07-19 10:01 - 2015-03-12 04:43 - 00022528 _____ () C:\windows\System32\us00alm.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-08-23 15:05 - 2016-08-23 15:05 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 00399056 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\manta.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 00092880 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\libglog.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 02543312 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\opencv_core249.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 02198736 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\opencv_imgproc249.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 69843152 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libcef.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 01860304 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\aif.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 01124560 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
2016-06-03 02:17 - 2016-06-03 02:17 - 02473168 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libglesv2.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 00093904 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libegl.dll
2016-09-06 11:40 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-06 11:40 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-06 11:40 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-06-18 14:30 - 2013-08-12 18:32 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-10-13 16:07 - 2015-10-13 16:07 - 01032360 _____ () C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
2016-05-03 16:41 - 2016-05-03 16:41 - 02099896 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\PDFMaker\Common\SendAsLinkX.dll
2015-09-30 22:47 - 2015-09-30 22:47 - 00230912 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2016-06-03 02:17 - 2016-06-03 02:17 - 44049104 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libcef.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 01488592 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libglesv2.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 00080080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libegl.dll
2016-08-08 22:29 - 2016-08-08 22:29 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-08-08 22:30 - 2016-08-08 22:30 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2016-08-08 22:31 - 2016-08-08 22:31 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-08 22:31 - 2016-08-08 22:31 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-08-24 08:17 - 2016-08-24 08:17 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-08-08 22:30 - 2016-08-08 22:30 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2016-08-08 22:29 - 2016-08-08 22:29 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2015-09-22 08:34 - 00000822 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\HP\HP_Logo0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Grid"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0EA9D84F-BF54-4B7E-9BAB-AEDA9EC5C958}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{5558046C-C5F6-4382-9C65-8E86494BF07C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{285F9093-6033-42C1-946D-012A779C3AD5}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{FA3A3D5F-8D56-42FB-B4AD-FA6C6D60F7CE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{5AB099AB-CE67-43BD-82E2-936E70B6B985}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{FA0D1C1E-719F-459E-969C-CB3A6377DC00}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E787A16-DD4C-4C66-8BBF-A4DA9E2623E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BADFA092-F249-45D8-9E34-57B8DBC3FF5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{51D981E6-1682-4CD1-924C-92E0EF88237C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5C9C235-F2C0-4AEC-9E54-DF23C81D4530}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{0777EB90-BCE3-4128-AEB2-3E21D6A3E890}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC7698FE-3F54-42FE-B491-AEE80F34F4C0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{00FE52D5-AACA-4759-A157-B118F19FD290}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A0767306-1545-4A34-A2DB-09D3FCFECA52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84AC688F-14EF-4A79-873B-6C8EE4065165}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B2C1B67E-BD37-4562-96C5-66942B4AABFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9ED986CD-6E7C-4305-A0D3-573B5B8D4BE7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{0F3BC3CE-57C7-41D6-B4E7-98A8622A45E2}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1C4B6E44-B308-40B2-B31D-C08EAA81C560}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{EFEF075E-00FE-422D-A98D-0E063C7BFE60}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [UDP Query User{EE42E7B5-E396-4010-84A0-C393DAE1FD37}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [TCP Query User{284A92FA-51E6-4D82-BA2B-469394E549DA}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [UDP Query User{D8DED357-2702-4D11-81DF-5FF68245F94F}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [{9E16F92E-0678-4508-96D1-B83D2860CE88}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{FFDFA888-3E70-4339-A2F3-F6198E75212D}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{F851399F-E29A-4878-8621-B313248492F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E9A5DCD0-A415-40F1-9839-3C7B46454602}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1720EBED-C3A2-4658-A2AD-C8ADA5488D9D}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{70FED0F2-96E2-4E34-97E0-0EF0060383A8}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{BC7A86D1-4E9B-4E88-824F-3A80E2F195BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A52944A-F14A-4E8A-A953-179A5520CCF8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0B66C345-3523-46AB-B584-47854B2D287D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{ADA55011-C14A-4557-8B2B-3F6E4656F29D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4346695A-F3F9-4175-AFBE-3C99DCF3AC84}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{5C01ED94-6486-4C37-A6D3-FE822720252E}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{0058B43B-527C-41FD-BD9C-F0559FC6F620}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{518A2B93-5450-4687-AB63-84476D80DFB4}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{396A954D-FBEF-48C0-9C04-23F92CE7B940}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{9F245A8B-F382-4AFD-BAEE-7C4ED009AA2F}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{E57DEC4E-6E82-406E-A28B-4680CEBE30C6}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [UDP Query User{71A72891-095A-4AB3-BF0C-FC302521B52D}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [{C32E270F-9B59-41CE-93A3-5ADEF8153FFC}] => (Allow) C:\Program Files (x86)\X-Mirage\x-mirage.exe
FirewallRules: [{44ED4BDF-6162-465B-A431-35E62C497908}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{924ED00F-E07F-4B23-8E6B-556D6229BAA0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{FB7908BD-95AD-4C47-95D5-3948E877F181}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5A7E73F3-28E4-4F8A-A9A7-58167C3E3093}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2B623B6C-E6E2-48D4-A658-56986D67E11B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3693EE20-E810-4274-BE13-CC287AF6B766}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

08-09-2016 09:53:20 Revo Uninstaller's restore point - Host App Service
08-09-2016 09:54:34 Revo Uninstaller's restore point - Pokki Download Helper
08-09-2016 09:55:03 Revo Uninstaller's restore point - Startmenü
08-09-2016 10:13:48 Revo Uninstaller's restore point - Pokki
12-09-2016 08:03:48 Intel(R) Technology Access
12-09-2016 14:15:39 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/12/2016 02:15:55 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000001A0,0x00530190,0000000000000000,0,0000003CD5B21090,4096,[0]).


Vorgang:
   Schattenkopien abfragen

Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/12/2016 02:07:14 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (09/12/2016 02:07:14 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (09/12/2016 02:07:13 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/12/2016 02:07:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.8.0.310, Zeitstempel: 0x57bdba68
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00444106
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0x01d20ce5692dba2a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
Berichtskennung: 6fd6c747-78e1-11e6-83df-a0d3c13f78c0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/12/2016 01:03:53 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (09/12/2016 01:03:53 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (09/12/2016 02:09:38 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (09/12/2016 02:07:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/12/2016 02:07:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 24528.85 MB
Verfügbarer physikalischer RAM: 9998.65 MB
Summe virtueller Speicher: 49104.85 MB
Verfügbarer virtueller Speicher: 31140.27 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:299.56 GB) (Free:111.4 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:12.9 GB) (Free:1.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Work) (Fixed) (Total:615 GB) (Free:321.5 GB) NTFS
Drive h: (Sicherung D) (Fixed) (Total:1500 GB) (Free:819.85 GB) NTFS
Drive i: (Löschung D) (Fixed) (Total:360 GB) (Free:255.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FBA7BBF0)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 6D7F3B27)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=73)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: ED8C983D)
Partition 1: (Not Active) - (Size=1500 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=360 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Browser öffnen verschiedene Links
antivirus, avira, browser, browser adware, computer, einfach, entfernt, esgscanner.sys, explorer, folge, frage, gelöscht, google, internet, internet explorer, leute, link, links, löschen, malerware, malwarebytes, opera, problem, programme, safer networking, verschiedene, win, öffnen, öffnet



Ähnliche Themen: Browser öffnen verschiedene Links


  1. Windows 10: Browser öffnen einfach neue Links, Pc lädt Programme und Festplatte auf 100%
    Plagegeister aller Art und deren Bekämpfung - 14.01.2016 (15)
  2. es öffnen sich jedes mal verschiedene setup-dateien beim Start des PCs
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (7)
  3. Windows 8: verschiedene Browser oeffnen ungefragt neue Tabs
    Log-Analyse und Auswertung - 16.07.2014 (9)
  4. Verschiedene Browser öffnen nur Facebook, Google & YouTube
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (17)
  5. Kann verschiedene Websites nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (1)
  6. Firefox erstellt lästige links auf verschiedene Wörter.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (10)
  7. Browser-Hijacking - Google-Links öffnen Schund
    Log-Analyse und Auswertung - 24.03.2011 (2)
  8. Verschiedene Internetseiten öffnen sich nicht (FF und IE)
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (13)
  9. Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,...
    Log-Analyse und Auswertung - 26.07.2010 (33)
  10. Browser öffnen willkürlich Tabs, Links werden geändert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (14)
  11. links werden umgeleitet und werbe-links öffnen sich von allein (firefox)
    Log-Analyse und Auswertung - 08.04.2010 (18)
  12. firefox: links werden umgeleitet und werbe-links öffnen sich von allein
    Log-Analyse und Auswertung - 30.03.2010 (11)
  13. Browser - Google Links funktionieren nicht, andere Seiten öffnen sich
    Log-Analyse und Auswertung - 04.03.2010 (27)
  14. browser öffnen keine google links!?
    Log-Analyse und Auswertung - 06.09.2009 (2)
  15. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  16. Browser öffnen nicht mehr alle Links - mein Logfile
    Log-Analyse und Auswertung - 26.09.2007 (10)
  17. verschiedene Internetseiten öffnen nicht
    Log-Analyse und Auswertung - 01.02.2005 (16)

Zum Thema Browser öffnen verschiedene Links - Hallo Leute, seit ca. 2 Tagen habe ich das Problem, dass mein Computer bzw. meine Browser (FF Developer, FF, IE, Google Crome, Internet Explorer und Opera) beim öffnen oder auch - Browser öffnen verschiedene Links...
Archiv
Du betrachtest: Browser öffnen verschiedene Links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.