Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 10 Search Query Router

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2017, 19:34   #1
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Hilfe, ich hab mir mal wieder einen Mist eingefangen...wer weiß woher...

Ich habe Win 10 und den Firefox Browser und da öffnet sich jetzt immer die Search Query Router Seite...laut dem Internet ist dies Malware/ein Trojaner.

Wer kann mir helfen?

Alt 25.02.2017, 16:46   #2
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 26.02.2017, 19:29   #3
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (26-02-2017 19:21:48)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
() C:\Program Files (x86)\Syncios\androidnotifier.exe
() C:\Program Files (x86)\Syncios\adb.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] ()
HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" 
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-590400131-784687537-2104095595-1001] => hxxp://blockerstop.net/wpad.dat?fe4620a50f36730e92479ed22301e8a225716978
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://blockerstop.net/wpad.dat?fe4620a50f36730e92479ed22301e8a225716978

Internet Explorer:
==================
HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-02-26]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{eb3efef3-1086-4506-9dc4-0373be110ec9}\disableSHA1rollout@mozilla.org.xpi [2017-02-26]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 19:21 - 2017-02-26 19:22 - 00023646 _____ C:\Users\Robert\Desktop\FRST.txt
2017-02-26 19:21 - 2017-02-26 19:21 - 00000000 ____D C:\FRST
2017-02-26 19:20 - 2017-02-26 19:20 - 02423296 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache
2017-02-22 18:23 - 2017-02-22 18:24 - 14219220 _____ C:\Users\Robert\Downloads\mod2wim.zip
2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing
2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing
2017-02-21 19:25 - 2017-02-21 19:25 - 00000000 ____D C:\Program Files (x86)\Offers Olymp
2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7
2017-02-17 18:31 - 2017-02-17 18:31 - 01496584 _____ C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd
2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl
2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 19:22 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype
2017-02-26 19:19 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-26 19:11 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-26 18:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-26 18:56 - 2016-07-16 23:51 - 00974458 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-26 18:56 - 2016-07-16 23:51 - 00221544 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-26 18:56 - 2015-07-16 04:31 - 02343000 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-24 19:13 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2017-02-24 18:38 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert
2017-02-24 18:22 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive
2017-02-24 18:20 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-24 18:20 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-24 18:20 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-24 18:20 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe
2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc
2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 23:03 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini
2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps
2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages
2017-02-22 18:12 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml
2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml
2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos
2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype
2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 21:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Robert (26-02-2017 19:22:57)
Gestartet von C:\Users\Robert\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled)
Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled)
Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe
2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll
2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll
2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll
2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll
2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll
2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2016-06-25 20:36 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts

 
127.0.0.1       localhost 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer"
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{359E6B6A-B098-48B1-8B47-63208418AEE3}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{BD06C4EA-8D6A-4228-9789-1C55396F4234}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{FE9751D0-FE2E-4083-BF82-7DACAF7299FC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{9B0C49FD-16B7-44E9-AD7B-50D680CC8D75}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{A58E027A-35F4-4C17-BB46-DEFDEC0B1B62}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{18659CE8-3E62-42CC-9F9B-54D9038F7C86}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{2D7311F3-0D82-44F4-B8F3-59506FF494C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01BCDF59-6748-4EAB-B9DB-013CF1ED05F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{965D2064-B0EE-4250-BD4A-95500DB2DE7E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{F811E709-4CA6-4983-BC9D-0E07967FEBAA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{AFB8580B-1E43-4927-ACB7-0D8557B5438F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6DD9664F-5362-4146-8CDE-73D82D2E7A6F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================

10-02-2017 20:23:40 Windows Update
18-02-2017 04:41:44 chip 1-click download service wurde entfernt.
21-02-2017 19:07:47 chip 1-click download service wurde entfernt.
23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 06:53:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 06:53:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 06:53:49 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1203

Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1203

Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/23/2017 10:56:16 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: )
Description: Deposition of Confirmation ID failed. 0xC004F02F
Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a

Error: (02/23/2017 10:55:15 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: )
Description: Deposition of Confirmation ID failed. 0xC004F02F
Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a

Error: (02/23/2017 10:55:03 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: )
Description: Deposition of Confirmation ID failed. 0xC004F02F
Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a

Error: (02/23/2017 10:53:55 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004C008
Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a


Systemfehler:
=============
Error: (02/26/2017 07:18:59 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Acer" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2900000001b0bd. Der Name der Datei ist "\Windows\WinSxS". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (02/24/2017 09:08:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/24/2017 06:20:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/24/2017 06:20:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/24/2017 06:20:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/24/2017 06:20:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎02.‎2017 um 23:04:40 unerwartet heruntergefahren.

Error: (02/24/2017 06:19:27 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841147168

Error: (02/23/2017 11:05:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/23/2017 11:05:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (02/23/2017 11:05:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-09-30 07:30:09.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4889.45 MB
Summe virtueller Speicher: 9514.45 MB
Verfügbarer virtueller Speicher: 5132.25 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:386.86 GB) NTFS
Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.14 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 26.02.2017, 19:30   #4
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Code:
ATTFilter
19:25:24.0995 0x3874  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
19:25:24.0995 0x3874  UEFI system
19:25:29.0394 0x3874  ============================================================
19:25:29.0394 0x3874  Current date / time: 2017/02/26 19:25:29.0394
19:25:29.0395 0x3874  SystemInfo:
19:25:29.0395 0x3874  
19:25:29.0395 0x3874  OS Version: 10.0.14393 ServicePack: 0.0
19:25:29.0395 0x3874  Product type: Workstation
19:25:29.0395 0x3874  ComputerName: LAPTOP-S87BIA2R
19:25:29.0395 0x3874  UserName: Robert
19:25:29.0395 0x3874  Windows directory: C:\WINDOWS
19:25:29.0395 0x3874  System windows directory: C:\WINDOWS
19:25:29.0395 0x3874  Running under WOW64
19:25:29.0395 0x3874  Processor architecture: Intel x64
19:25:29.0395 0x3874  Number of processors: 4
19:25:29.0395 0x3874  Page size: 0x1000
19:25:29.0395 0x3874  Boot type: Normal boot
19:25:29.0395 0x3874  CodeIntegrityOptions = 0x00000001
19:25:29.0395 0x3874  ============================================================
19:25:29.0690 0x3874  KLMD registered as C:\WINDOWS\system32\drivers\27107474.sys
19:25:29.0690 0x3874  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
19:25:29.0893 0x3874  System UUID: {56976E3D-A306-6152-D65A-FE092CD6C095}
19:25:30.0441 0x3874  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:25:30.0446 0x3874  ============================================================
19:25:30.0446 0x3874  \Device\Harddisk0\DR0:
19:25:30.0447 0x3874  GPT partitions:
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {779C4D0D-5F6D-4B83-8397-4F1EBAF9090C}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {53B4C174-9BCE-4155-B961-9686E6E5B674}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E9A60CB4-32F5-4D17-A33D-504BB9273A2A}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0x3BF79800
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {2ADE2068-B4B2-4EDB-9EA5-D838DEDC30D5}, Name: Basic data partition, StartLBA 0x3BFB4000, BlocksNum 0x1F5F4000
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {C345F56F-730C-47E6-B27E-D24A3F25122E}, Name: Basic data partition, StartLBA 0x5B5A8000, BlocksNum 0x19064000
19:25:30.0447 0x3874  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {051411D2-B082-4244-9E4D-0D6A0C7B9C14}, Name: Basic data partition, StartLBA 0x7460C800, BlocksNum 0xFA000
19:25:30.0447 0x3874  MBR partitions:
19:25:30.0447 0x3874  ============================================================
19:25:30.0466 0x3874  C: <-> \Device\Harddisk0\DR0\Partition3
19:25:30.0492 0x3874  E: <-> \Device\Harddisk0\DR0\Partition4
19:25:30.0518 0x3874  F: <-> \Device\Harddisk0\DR0\Partition5
19:25:30.0518 0x3874  ============================================================
19:25:30.0518 0x3874  Initialize success
19:25:30.0518 0x3874  ============================================================
19:26:08.0820 0x3b50  ============================================================
19:26:08.0820 0x3b50  Scan started
19:26:08.0820 0x3b50  Mode: Manual; SigCheck; TDLFS; 
19:26:08.0820 0x3b50  ============================================================
19:26:08.0820 0x3b50  KSN ping started
19:26:09.0080 0x3b50  KSN ping finished: true
19:26:15.0463 0x3b50  ================ Scan system memory ========================
19:26:15.0464 0x3b50  System memory - ok
19:26:15.0464 0x3b50  ================ Scan services =============================
19:26:15.0591 0x3b50  1394ohci - ok
19:26:15.0604 0x3b50  3ware - ok
19:26:15.0616 0x3b50  ACPI - ok
19:26:15.0619 0x3b50  AcpiDev - ok
19:26:15.0623 0x3b50  acpiex - ok
19:26:15.0627 0x3b50  acpipagr - ok
19:26:15.0638 0x3b50  AcpiPmi - ok
19:26:15.0641 0x3b50  acpitime - ok
19:26:15.0646 0x3b50  ADP80XX - ok
19:26:15.0655 0x3b50  AFD - ok
19:26:15.0667 0x3b50  ahcache - ok
19:26:15.0680 0x3b50  AJRouter - ok
19:26:15.0691 0x3b50  ALG - ok
19:26:15.0693 0x3b50  AmdK8 - ok
19:26:15.0697 0x3b50  AmdPPM - ok
19:26:15.0701 0x3b50  amdsata - ok
19:26:15.0705 0x3b50  amdsbs - ok
19:26:15.0710 0x3b50  amdxata - ok
19:26:15.0713 0x3b50  AppID - ok
19:26:15.0716 0x3b50  AppIDSvc - ok
19:26:15.0739 0x3b50  Appinfo - ok
19:26:15.0829 0x3b50  [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:26:15.0862 0x3b50  Apple Mobile Device Service - ok
19:26:15.0895 0x3b50  [ A45BBDFE644D9A9EBC79FF05C71BEF4D, E7576C109B8254BAE4028F7AFE58223BEFD8028A5F8D79E9CF36345245931BB1 ] applebmt        C:\WINDOWS\system32\DRIVERS\applebmt.sys
19:26:15.0932 0x3b50  applebmt - ok
19:26:15.0950 0x3b50  applockerfltr - ok
19:26:15.0964 0x3b50  AppReadiness - ok
19:26:15.0989 0x3b50  AppXSvc - ok
19:26:16.0002 0x3b50  arcsas - ok
19:26:16.0028 0x3b50  [ E4ABC023E251D2BB6B98C9FCAF5CF16D, 2A94320A3EF16E641B693BF6EABABB57C891B914B00F73ACD7ADB8CA5089EC40 ] aswTap          C:\WINDOWS\System32\drivers\aswTap.sys
19:26:16.0047 0x3b50  aswTap - ok
19:26:16.0050 0x3b50  AsyncMac - ok
19:26:16.0069 0x3b50  atapi - ok
19:26:16.0108 0x3b50  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
19:26:16.0125 0x3b50  AtherosSvc - ok
19:26:16.0134 0x3b50  AudioEndpointBuilder - ok
19:26:16.0146 0x3b50  Audiosrv - ok
19:26:16.0227 0x3b50  [ 03B45C52179E8DAE51A0F685C30D06D6, E06F066B4BFE5344BBF5749B9B8B8CFBA0C02920FD2B9C73BDDA7E34F1785DA7 ] AVP17.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
19:26:16.0238 0x3b50  AVP17.0.0 - ok
19:26:16.0247 0x3b50  AxInstSV - ok
19:26:16.0257 0x3b50  b06bdrv - ok
19:26:16.0268 0x3b50  BasicDisplay - ok
19:26:16.0272 0x3b50  BasicRender - ok
19:26:16.0279 0x3b50  bcmfn - ok
19:26:16.0283 0x3b50  bcmfn2 - ok
19:26:16.0299 0x3b50  BDESVC - ok
19:26:16.0312 0x3b50  Beep - ok
19:26:16.0326 0x3b50  BFE - ok
19:26:16.0340 0x3b50  BITS - ok
19:26:16.0389 0x3b50  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:26:16.0405 0x3b50  Bonjour Service - ok
19:26:16.0433 0x3b50  bowser - ok
19:26:16.0447 0x3b50  BrokerInfrastructure - ok
19:26:16.0458 0x3b50  Browser - ok
19:26:16.0504 0x3b50  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
19:26:16.0524 0x3b50  BtFilter - ok
19:26:16.0539 0x3b50  BthA2DP - ok
19:26:16.0547 0x3b50  BthAvrcpTg - ok
19:26:16.0574 0x3b50  BthEnum - ok
19:26:16.0596 0x3b50  BthHFAud - ok
19:26:16.0600 0x3b50  BthHFEnum - ok
19:26:16.0605 0x3b50  bthhfhid - ok
19:26:16.0637 0x3b50  BthHFSrv - ok
19:26:16.0665 0x3b50  BthLEEnum - ok
19:26:16.0668 0x3b50  BTHMODEM - ok
19:26:16.0682 0x3b50  BthPan - ok
19:26:16.0693 0x3b50  BTHPORT - ok
19:26:16.0696 0x3b50  bthserv - ok
19:26:16.0729 0x3b50  BTHUSB - ok
19:26:16.0745 0x3b50  buttonconverter - ok
19:26:16.0761 0x3b50  CapImg - ok
19:26:16.0889 0x3b50  [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
19:26:16.0945 0x3b50  CCDMonitorService - ok
19:26:16.0951 0x3b50  cdfs - ok
19:26:16.0987 0x3b50  CDPSvc - ok
19:26:17.0005 0x3b50  CDPUserSvc - ok
19:26:17.0044 0x3b50  cdrom - ok
19:26:17.0061 0x3b50  CertPropSvc - ok
19:26:17.0076 0x3b50  cht4iscsi - ok
19:26:17.0079 0x3b50  cht4vbd - ok
19:26:17.0124 0x3b50  circlass - ok
19:26:17.0131 0x3b50  CLFS - ok
19:26:17.0146 0x3b50  ClipSVC - ok
19:26:17.0148 0x3b50  clreg - ok
19:26:17.0160 0x3b50  CmBatt - ok
19:26:17.0187 0x3b50  [ B29A764A1E76473CD9D64C9438705C19, CD0497EB84DE60E1E491CA495AF981A8DFC4949BB373C1978CAF1BCF4321D30E ] cm_km           C:\WINDOWS\system32\DRIVERS\cm_km.sys
19:26:17.0200 0x3b50  cm_km - ok
19:26:17.0210 0x3b50  CNG - ok
19:26:17.0213 0x3b50  cnghwassist - ok
19:26:17.0279 0x3b50  CompositeBus - ok
19:26:17.0282 0x3b50  COMSysApp - ok
19:26:17.0286 0x3b50  condrv - ok
19:26:17.0308 0x3b50  CoreMessagingRegistrar - ok
19:26:17.0377 0x3b50  [ B697B3D403DEF334D44FB7FF58D594DA, 2000232D4B61BA458220B719DC30F0C01459C4765C7A148350EA81893663B735 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
19:26:17.0397 0x3b50  cphs - ok
19:26:17.0412 0x3b50  CryptSvc - ok
19:26:17.0425 0x3b50  dam - ok
19:26:17.0444 0x3b50  DcomLaunch - ok
19:26:17.0459 0x3b50  DcpSvc - ok
19:26:17.0464 0x3b50  defragsvc - ok
19:26:17.0476 0x3b50  DeviceAssociationService - ok
19:26:17.0479 0x3b50  DeviceInstall - ok
19:26:17.0496 0x3b50  DevQueryBroker - ok
19:26:17.0515 0x3b50  Dfsc - ok
19:26:17.0538 0x3b50  Dhcp - ok
19:26:17.0585 0x3b50  diagnosticshub.standardcollector.service - ok
19:26:17.0612 0x3b50  DiagTrack - ok
19:26:17.0631 0x3b50  disk - ok
19:26:17.0650 0x3b50  DmEnrollmentSvc - ok
19:26:17.0663 0x3b50  dmvsc - ok
19:26:17.0675 0x3b50  dmwappushservice - ok
19:26:17.0696 0x3b50  Dnscache - ok
19:26:17.0701 0x3b50  dot3svc - ok
19:26:17.0706 0x3b50  DPS - ok
19:26:17.0715 0x3b50  drmkaud - ok
19:26:17.0728 0x3b50  DsmSvc - ok
19:26:17.0731 0x3b50  DsSvc - ok
19:26:17.0752 0x3b50  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\WINDOWS\System32\drivers\dtlitescsibus.sys
19:26:17.0760 0x3b50  dtlitescsibus - ok
19:26:17.0773 0x3b50  [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus    C:\WINDOWS\System32\drivers\dtliteusbbus.sys
19:26:17.0781 0x3b50  dtliteusbbus - ok
19:26:17.0795 0x3b50  DXGKrnl - ok
19:26:17.0811 0x3b50  EapHost - ok
19:26:17.0818 0x3b50  ebdrv - ok
19:26:17.0840 0x3b50  EFS - ok
19:26:17.0852 0x3b50  EhStorClass - ok
19:26:17.0870 0x3b50  EhStorTcgDrv - ok
19:26:17.0888 0x3b50  embeddedmode - ok
19:26:17.0915 0x3b50  EntAppSvc - ok
19:26:18.0079 0x3b50  [ B17FB7318D7CB8E315309F7484461369, 5D9E6464EDF3D8DA6D9CB2649E923B9DB1B0AA4EBF48A7E9CD64F8C9EAF9E56F ] ePowerSvc       C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
19:26:18.0142 0x3b50  ePowerSvc - ok
19:26:18.0151 0x3b50  ErrDev - ok
19:26:18.0185 0x3b50  [ DE746B8A003484E68ACF0F0FD9E177A1, 2FF895EF39FD923A390E851E4C34D10A4C067318C2D67CDA253C8BD440DCA0C8 ] ETDI2C          C:\WINDOWS\system32\DRIVERS\ETDI2C.sys
19:26:18.0197 0x3b50  ETDI2C - ok
19:26:18.0218 0x3b50  EventSystem - ok
19:26:18.0228 0x3b50  exfat - ok
19:26:18.0241 0x3b50  fastfat - ok
19:26:18.0255 0x3b50  Fax - ok
19:26:18.0257 0x3b50  fdc - ok
19:26:18.0261 0x3b50  fdPHost - ok
19:26:18.0264 0x3b50  FDResPub - ok
19:26:18.0299 0x3b50  fhsvc - ok
19:26:18.0320 0x3b50  FileCrypt - ok
19:26:18.0322 0x3b50  FileInfo - ok
19:26:18.0326 0x3b50  Filetrace - ok
19:26:18.0329 0x3b50  flpydisk - ok
19:26:18.0333 0x3b50  FltMgr - ok
19:26:18.0346 0x3b50  FontCache - ok
19:26:18.0430 0x3b50  FontCache3.0.0.0 - ok
19:26:18.0447 0x3b50  FrameServer - ok
19:26:18.0453 0x3b50  FsDepends - ok
19:26:18.0456 0x3b50  Fs_Rec - ok
19:26:18.0471 0x3b50  fvevol - ok
19:26:18.0495 0x3b50  gencounter - ok
19:26:18.0506 0x3b50  genericusbfn - ok
19:26:18.0595 0x3b50  [ 55FC14B287C6FF306C32B42628CE0D8C, F22D7BA248D616A76AFAC5DA21A419FF13BC4346F402685F6FC6671B04528110 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
19:26:18.0629 0x3b50  GfExperienceService - ok
19:26:18.0640 0x3b50  GPIOClx0101 - ok
19:26:18.0655 0x3b50  gpsvc - ok
19:26:18.0663 0x3b50  GpuEnergyDrv - ok
19:26:18.0682 0x3b50  HDAudBus - ok
19:26:18.0685 0x3b50  HidBatt - ok
19:26:18.0704 0x3b50  HidBth - ok
19:26:18.0709 0x3b50  hidi2c - ok
19:26:18.0712 0x3b50  hidinterrupt - ok
19:26:18.0716 0x3b50  HidIr - ok
19:26:18.0732 0x3b50  hidserv - ok
19:26:18.0747 0x3b50  HidUsb - ok
19:26:18.0756 0x3b50  HomeGroupListener - ok
19:26:18.0762 0x3b50  HomeGroupProvider - ok
19:26:18.0765 0x3b50  HpSAMD - ok
19:26:18.0779 0x3b50  HTTP - ok
19:26:18.0809 0x3b50  HvHost - ok
19:26:18.0837 0x3b50  hvservice - ok
19:26:18.0842 0x3b50  hwpolicy - ok
19:26:18.0845 0x3b50  hyperkbd - ok
19:26:18.0852 0x3b50  i8042prt - ok
19:26:18.0857 0x3b50  iagpio - ok
19:26:18.0861 0x3b50  iai2c - ok
19:26:18.0866 0x3b50  iaLPSS2i_GPIO2 - ok
19:26:18.0870 0x3b50  iaLPSS2i_I2C - ok
19:26:18.0874 0x3b50  iaLPSSi_GPIO - ok
19:26:18.0877 0x3b50  iaLPSSi_I2C - ok
19:26:18.0931 0x3b50  [ 12859E1215AA083A42E7ADCDE5C061D1, 262F9C65C3FA7EB69C4FA7C6547E1C79DB49697A083309909BC78726A116557F ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
19:26:18.0968 0x3b50  iaStorA - ok
19:26:18.0973 0x3b50  iaStorAV - ok
19:26:18.0978 0x3b50  iaStorV - ok
19:26:18.0981 0x3b50  ibbus - ok
19:26:19.0010 0x3b50  icssvc - ok
19:26:19.0221 0x3b50  [ 3586EB2D924DBFB3D2FBE8C246BD0252, 358935CBBDCB324A9F0A58D00BA4C08A43536BC93F354CD36DC74B656143F2C3 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
19:26:19.0463 0x3b50  igfx - ok
19:26:19.0498 0x3b50  [ F2EE6AAC8F451E98298CDDF55BDEF8B0, CA0243080C5A8B3F4C82DC81ABF03844BB41B4B133C076F31EE30E198C069474 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
19:26:19.0517 0x3b50  igfxCUIService2.0.0.0 - ok
19:26:19.0529 0x3b50  IKEEXT - ok
19:26:19.0538 0x3b50  IndirectKmd - ok
19:26:19.0667 0x3b50  [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:26:19.0801 0x3b50  IntcAzAudAddService - ok
19:26:19.0839 0x3b50  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
19:26:19.0860 0x3b50  IntcDAud - ok
19:26:19.0935 0x3b50  [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:26:19.0959 0x3b50  Intel(R) Capability Licensing Service TCP IP Interface - ok
19:26:20.0009 0x3b50  [ 8213094EA736A9C575AB0E22AD09B0BA, 12670A466B5AA37283BD4CB481D000DE3AE2A8D1BD159F67A41703A6FE5675EC ] Intel(R) Security Assist C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
19:26:20.0068 0x3b50  Intel(R) Security Assist - detected UnsignedFile.Multi.Generic ( 1 )
19:26:20.0376 0x3b50  Detect skipped due to KSN trusted
19:26:20.0376 0x3b50  Intel(R) Security Assist - ok
19:26:20.0382 0x3b50  intelide - ok
19:26:20.0401 0x3b50  intelpep - ok
19:26:20.0420 0x3b50  intelppm - ok
19:26:20.0429 0x3b50  iorate - ok
19:26:20.0441 0x3b50  IpFilterDriver - ok
19:26:20.0456 0x3b50  iphlpsvc - ok
19:26:20.0465 0x3b50  IPMIDRV - ok
19:26:20.0468 0x3b50  IPNAT - ok
19:26:20.0507 0x3b50  [ F96B9EDC032E61EB87652896E92ED526, F9E3CD2FA2D963C56034A4F606869467FDC6647B916CF457249270E6C337A8A5 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
19:26:20.0525 0x3b50  iPod Service - ok
19:26:20.0528 0x3b50  irda - ok
19:26:20.0533 0x3b50  IRENUM - ok
19:26:20.0550 0x3b50  irmon - ok
19:26:20.0563 0x3b50  [ 1DFC3CCA51785254C5604238BB1A5467, 31451A90A91AEE14C6B24F84CB9816E5C77179D411B8B3E8547F538235BEEFB0 ] isaHelperSvc    C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
19:26:20.0606 0x3b50  isaHelperSvc - detected UnsignedFile.Multi.Generic ( 1 )
19:26:20.0908 0x3b50  Detect skipped due to KSN trusted
19:26:20.0908 0x3b50  isaHelperSvc - ok
19:26:20.0911 0x3b50  isapnp - ok
19:26:20.0932 0x3b50  iScsiPrt - ok
19:26:20.0954 0x3b50  [ 51054A35D0303B0466F2031DAFDCE302, C02CB422BA3451C89D9524068D4F6B72073337035EC08C11397931A16E11590A ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:26:20.0966 0x3b50  jhi_service - ok
19:26:21.0009 0x3b50  kbdclass - ok
19:26:21.0018 0x3b50  kbdhid - ok
19:26:21.0031 0x3b50  kdnic - ok
19:26:21.0034 0x3b50  KeyIso - ok
19:26:21.0060 0x3b50  [ 97E3E8F35632EECD0ABD2DE6519A9666, ABE96FDEB1076E380D7FB4975C020B43ED4E821097EFC6AFE8C75D764167D6E8 ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
19:26:21.0080 0x3b50  kl1 - ok
19:26:21.0092 0x3b50  [ B01AD8DA034EE42D4C2282F77FDB03AE, 3FF55F3CEE4A0E5D559F04F5A639297EA0F36580720E94CF9DD56DEBF2E98F39 ] klbackupdisk    C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys
19:26:21.0100 0x3b50  klbackupdisk - ok
19:26:21.0120 0x3b50  [ 10549B5BFD9A3DCF4FFA6287236FA959, 6BDFA335A8E3A69425CB23230660D3168CB82911ACB3AAAF85C19263511EAF51 ] klbackupflt     C:\WINDOWS\system32\DRIVERS\klbackupflt.sys
19:26:21.0129 0x3b50  klbackupflt - ok
19:26:21.0150 0x3b50  [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk          C:\WINDOWS\system32\DRIVERS\kldisk.sys
19:26:21.0159 0x3b50  kldisk - ok
19:26:21.0186 0x3b50  [ 5766A27C85EE813029831D125D2EFB45, BB5BAFD5A58E80C7F0B8D24121352E0386B3422FFC16B56F1D1B1C6A482AC9F0 ] klelam          C:\WINDOWS\system32\DRIVERS\klelam.sys
19:26:21.0200 0x3b50  klelam - ok
19:26:21.0224 0x3b50  [ 63FD545876EF4248BE3C8788D8270758, 5FF6529F8D7F94848E68142D8B2CAA446342AF95644C9223E689E303E8AB7336 ] klflt           C:\WINDOWS\system32\DRIVERS\klflt.sys
19:26:21.0236 0x3b50  klflt - ok
19:26:21.0275 0x3b50  [ 3524D3B8F5BEF8C01EAF7EEFFA5EAB3F, 0908A6E3E62017F7099900850D58A1B775D808F7DC0951B09781689DF3994DA2 ] klhk            C:\WINDOWS\System32\drivers\klhk.sys
19:26:21.0291 0x3b50  klhk - ok
19:26:21.0408 0x3b50  [ 7796EAD58D8C1A42AAB6B6CA9A3F106C, 7DA8A05A0210F63C7D120DCF0101AD895D53368C0DED23E275F2BA79239FCE28 ] klids           C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys
19:26:21.0419 0x3b50  klids - ok
19:26:21.0478 0x3b50  [ 2CE22F21119A089277B067A1B1BDC592, 7CDE229899B6344967098FB03C7C1C360CC3DC2DCC096F8AAC6CC96536FF1AE9 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
19:26:21.0523 0x3b50  KLIF - ok
19:26:21.0540 0x3b50  [ 6357C533C30650361110DBAF59A25DF8, FA8CF6292CCBC7E23527D968E54CD773706CF091E35563B0CF9F8A1DF0B724B9 ] KLIM6           C:\WINDOWS\system32\DRIVERS\klim6.sys
19:26:21.0548 0x3b50  KLIM6 - ok
19:26:21.0570 0x3b50  [ 5480CC93737F48282552C84FA7EBA59B, B7D92424399B647132F6B9409FE75EAA310C984F796FC0B65BBE2EA180110968 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
19:26:21.0579 0x3b50  klkbdflt - ok
19:26:21.0584 0x3b50  [ FD47C92A63B6EADEA830BFA96C06EAEE, C15C39B6FA53CBD01A2F95243845C4B706B4229F8FFB75C7128819B9CEE5B2CB ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
19:26:21.0594 0x3b50  klmouflt - ok
19:26:21.0616 0x3b50  [ 6B0C605591C892CBB683F63EA47822DC, E74C0A0501A1B4B56B417402108521F34DA6A23FCD1C05E4E524E41EBA0906FF ] klpd            C:\WINDOWS\system32\DRIVERS\klpd.sys
19:26:21.0624 0x3b50  klpd - ok
19:26:21.0642 0x3b50  [ 828B042A95F055648DA190DF6C7AB1B6, 0457B0EF03BCB4CC1297EB25A25C162937F456BF406EC7B1A5E9A0AA13A9BCD7 ] kltap           C:\WINDOWS\System32\drivers\kltap.sys
19:26:21.0653 0x3b50  kltap - ok
19:26:21.0688 0x3b50  [ 66516A704F1D378E58B85D79633C103D, 54E3EB342D2FD17CF742A8ACADCA81A553216AA289955DD176A54D6414727DA5 ] klupd_klif_arkmon C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
19:26:21.0700 0x3b50  klupd_klif_arkmon - ok
19:26:21.0722 0x3b50  [ 941727CDC11A0E1A407B602D88CD58CB, 8E290245A42E75FC532A72A850BAF5516BA7488BEF015F46CA9D215BCA0D7CE0 ] klupd_klif_kimul C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
19:26:21.0732 0x3b50  klupd_klif_kimul - ok
19:26:21.0754 0x3b50  [ 55FC7F42A5AA55A265CE466227ABD0DE, AB72152F39460327D74DB693BFB36A93BC2D752653D3633BB7F439DC4B9AB081 ] klupd_klif_klark C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
19:26:21.0767 0x3b50  klupd_klif_klark - ok
19:26:21.0793 0x3b50  [ D7709E365C10F99DE58BB688C45358B7, C028FB885B7A4AFB98FD2B8EABF99E913F480891A9ED859FE5B4E077BDE8ACB5 ] klupd_klif_klbg C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
19:26:21.0803 0x3b50  klupd_klif_klbg - ok
19:26:21.0822 0x3b50  [ 8D7E0B5D4F843D39AA1F644B2578B0EE, C4A8E569A253738AA7B7CDE8D0E987954D1DA6BE6F32D962BD458CA5275A5D76 ] klupd_klif_mark C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
19:26:21.0833 0x3b50  klupd_klif_mark - ok
19:26:21.0898 0x3b50  [ D7F0B46844565E2ED68AC99AF0F4263F, AB419CBC29F96703237127AC4178A5365D4CCA010BAB1BD66D100D635E6E89B8 ] klvssbrigde64   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe
19:26:21.0906 0x3b50  klvssbrigde64 - ok
19:26:21.0922 0x3b50  [ 4C5305295B51BA72FC9C8CDAB32F95C3, 0E5850AC4CA14D971E7B04FED23CB2F6CEEE2796E905AADA0104677982ECD58A ] klwfp           C:\WINDOWS\system32\DRIVERS\klwfp.sys
19:26:21.0931 0x3b50  klwfp - ok
19:26:21.0942 0x3b50  [ EF1AFCADCA485B3846D7A8B71F87509B, C27B579742389ACD8804EC372CBA3C4FDFFB1A8AA6280AE1353BC089E8E34C76 ] Klwtp           C:\WINDOWS\system32\DRIVERS\klwtp.sys
19:26:21.0953 0x3b50  Klwtp - ok
19:26:21.0988 0x3b50  [ 67EFD862ACEFCB9687523832C62FA584, B3C9A36C535B706EB19E5C5437705E8C5EC71F45115A2C97E1348462EC2A3922 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
19:26:22.0000 0x3b50  kneps - ok
19:26:22.0052 0x3b50  [ EFF5EA6088DB81C6EF6EDCDA5EE79909, 4D364B0BF012C335FA3B25BDF042D4AF672D961B9B48CB7C5BE34FCFD1D64979 ] KSDE1.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
19:26:22.0063 0x3b50  KSDE1.0.0 - ok
19:26:22.0081 0x3b50  KSecDD - ok
19:26:22.0097 0x3b50  KSecPkg - ok
19:26:22.0114 0x3b50  ksthunk - ok
19:26:22.0125 0x3b50  KtmRm - ok
19:26:22.0150 0x3b50  LanmanServer - ok
19:26:22.0167 0x3b50  LanmanWorkstation - ok
19:26:22.0182 0x3b50  lfsvc - ok
19:26:22.0202 0x3b50  LicenseManager - ok
19:26:22.0205 0x3b50  lltdio - ok
19:26:22.0208 0x3b50  lltdsvc - ok
19:26:22.0237 0x3b50  [ 595FBB84D5E62AE8629ED0F6179818A7, 6BF747A759425BDC1080888B6D9C4611B55020A64B67AC1486DB8C4E70B16A9D ] LMDriver        C:\WINDOWS\System32\drivers\LMDriver.sys
19:26:22.0244 0x3b50  LMDriver - ok
19:26:22.0256 0x3b50  lmhosts - ok
19:26:22.0293 0x3b50  [ 36E02306E8697940D42C1DDA1CD1CE2A, BF98F2978FCFD13D8A7CC16AA0F8015DBDF14C92206C55FAF1EDB89728F5DC81 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:26:22.0310 0x3b50  LMS - ok
19:26:22.0327 0x3b50  LSI_SAS - ok
19:26:22.0329 0x3b50  LSI_SAS2i - ok
19:26:22.0332 0x3b50  LSI_SAS3i - ok
19:26:22.0336 0x3b50  LSI_SSS - ok
19:26:22.0355 0x3b50  LSM - ok
19:26:22.0368 0x3b50  luafv - ok
19:26:22.0384 0x3b50  MapsBroker - ok
19:26:22.0388 0x3b50  megasas - ok
19:26:22.0402 0x3b50  megasas2i - ok
19:26:22.0405 0x3b50  megasr - ok
19:26:22.0424 0x3b50  [ 5AC258A5845A72B91C675F44050058B2, 69D298B5774F299DE2EECF7B9238BFD36CDC0BAFB167FD0927398E4A89A5D63B ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
19:26:22.0438 0x3b50  MEIx64 - ok
19:26:22.0460 0x3b50  MessagingService - ok
19:26:22.0556 0x3b50  Microsoft SharePoint Workspace Audit Service - ok
19:26:22.0571 0x3b50  mlx4_bus - ok
19:26:22.0589 0x3b50  MMCSS - ok
19:26:22.0599 0x3b50  Modem - ok
19:26:22.0612 0x3b50  monitor - ok
19:26:22.0623 0x3b50  mouclass - ok
19:26:22.0626 0x3b50  mouhid - ok
19:26:22.0629 0x3b50  mountmgr - ok
19:26:22.0666 0x3b50  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:26:22.0678 0x3b50  MozillaMaintenance - ok
19:26:22.0681 0x3b50  mpsdrv - ok
19:26:22.0699 0x3b50  MpsSvc - ok
19:26:22.0722 0x3b50  MRxDAV - ok
19:26:22.0732 0x3b50  mrxsmb - ok
19:26:22.0752 0x3b50  mrxsmb10 - ok
19:26:22.0762 0x3b50  mrxsmb20 - ok
19:26:22.0777 0x3b50  MsBridge - ok
19:26:22.0791 0x3b50  MSDTC - ok
19:26:22.0797 0x3b50  Msfs - ok
19:26:22.0801 0x3b50  msgpiowin32 - ok
19:26:22.0814 0x3b50  mshidkmdf - ok
19:26:22.0823 0x3b50  mshidumdf - ok
19:26:22.0826 0x3b50  msisadrv - ok
19:26:22.0849 0x3b50  MSiSCSI - ok
19:26:22.0854 0x3b50  msiserver - ok
19:26:22.0858 0x3b50  MSKSSRV - ok
19:26:22.0861 0x3b50  MsLldp - ok
19:26:22.0879 0x3b50  MSPCLOCK - ok
19:26:22.0881 0x3b50  MSPQM - ok
19:26:22.0885 0x3b50  MsRPC - ok
19:26:22.0895 0x3b50  mssmbios - ok
19:26:22.0899 0x3b50  MSTEE - ok
19:26:22.0905 0x3b50  MTConfig - ok
19:26:22.0908 0x3b50  Mup - ok
19:26:22.0912 0x3b50  mvumis - ok
19:26:22.0921 0x3b50  NativeWifiP - ok
19:26:22.0937 0x3b50  NcaSvc - ok
19:26:22.0947 0x3b50  NcbService - ok
19:26:22.0949 0x3b50  NcdAutoSetup - ok
19:26:22.0956 0x3b50  ndfltr - ok
19:26:22.0972 0x3b50  NDIS - ok
19:26:22.0975 0x3b50  NdisCap - ok
19:26:22.0990 0x3b50  NdisImPlatform - ok
19:26:23.0001 0x3b50  NdisTapi - ok
19:26:23.0006 0x3b50  Ndisuio - ok
19:26:23.0011 0x3b50  NdisVirtualBus - ok
19:26:23.0015 0x3b50  NdisWan - ok
19:26:23.0027 0x3b50  ndiswanlegacy - ok
19:26:23.0030 0x3b50  ndproxy - ok
19:26:23.0034 0x3b50  Ndu - ok
19:26:23.0044 0x3b50  NetAdapterCx - ok
19:26:23.0047 0x3b50  NetBIOS - ok
19:26:23.0052 0x3b50  NetBT - ok
19:26:23.0056 0x3b50  Netlogon - ok
19:26:23.0066 0x3b50  Netman - ok
19:26:23.0091 0x3b50  netprofm - ok
19:26:23.0100 0x3b50  NetSetupSvc - ok
19:26:23.0143 0x3b50  NetTcpPortSharing - ok
19:26:23.0148 0x3b50  NgcCtnrSvc - ok
19:26:23.0154 0x3b50  NgcSvc - ok
19:26:23.0173 0x3b50  NlaSvc - ok
19:26:23.0189 0x3b50  Npfs - ok
19:26:23.0199 0x3b50  npsvctrig - ok
19:26:23.0211 0x3b50  nsi - ok
19:26:23.0214 0x3b50  nsiproxy - ok
19:26:23.0235 0x3b50  NTFS - ok
19:26:23.0238 0x3b50  Null - ok
19:26:23.0664 0x3b50  [ 88F3EEDD47473E7206C0A049AE96A0F7, 3A02CF546993270E3DE2715F1065A4832CC1F2C6CCB62D87DDB939C423EF1EA1 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys
19:26:24.0080 0x3b50  nvlddmkm - ok
19:26:24.0168 0x3b50  [ DCAA93D28D6FC75A4D80AE410008BA90, 7EDB69747C95FB68A4DF1932CF45E078DE94364D7A37D83A29952977A41D1FD7 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
19:26:24.0210 0x3b50  NvNetworkService - ok
19:26:24.0231 0x3b50  nvraid - ok
19:26:24.0235 0x3b50  nvstor - ok
19:26:24.0299 0x3b50  [ 9408391358F3B9FD0F59E27151383C51, 777A41DE1D8D71833369D1335A083BA8F197317CB62D0E65EFFCC9760D84F2AB ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
19:26:24.0305 0x3b50  NvStreamKms - ok
19:26:24.0307 0x3b50  NvStreamSvc - ok
19:26:24.0331 0x3b50  [ 6AC68DDFCAC19A300D738AF3493E46AA, 4E92215B6E3ED263E89489851C6FEAD08D3155C82A74E880DA460DED0021DF42 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
19:26:24.0340 0x3b50  nvvad_WaveExtensible - ok
19:26:24.0359 0x3b50  OneSyncSvc - ok
19:26:24.0438 0x3b50  [ 4965B005492CBA7719E82B71E3245495, 52AD72C05FACC1E0E416A1FA25F34FDD3CB274FAB973BEAAE911A2FACA42B650 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:26:24.0448 0x3b50  ose64 - ok
19:26:24.0608 0x3b50  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:26:24.0762 0x3b50  osppsvc - ok
19:26:24.0782 0x3b50  p2pimsvc - ok
19:26:24.0791 0x3b50  p2psvc - ok
19:26:24.0829 0x3b50  Parport - ok
19:26:24.0839 0x3b50  partmgr - ok
19:26:24.0858 0x3b50  PcaSvc - ok
19:26:24.0867 0x3b50  pci - ok
19:26:24.0882 0x3b50  pciide - ok
19:26:24.0888 0x3b50  pcmcia - ok
19:26:24.0892 0x3b50  pcw - ok
19:26:24.0911 0x3b50  pdc - ok
19:26:24.0925 0x3b50  PEAUTH - ok
19:26:24.0928 0x3b50  percsas2i - ok
19:26:24.0931 0x3b50  percsas3i - ok
19:26:25.0007 0x3b50  PerfHost - ok
19:26:25.0028 0x3b50  PhoneSvc - ok
19:26:25.0043 0x3b50  PimIndexMaintenanceSvc - ok
19:26:25.0059 0x3b50  pla - ok
19:26:25.0128 0x3b50  PlugPlay - ok
19:26:25.0131 0x3b50  PNRPAutoReg - ok
19:26:25.0135 0x3b50  PNRPsvc - ok
19:26:25.0153 0x3b50  PolicyAgent - ok
19:26:25.0157 0x3b50  Power - ok
19:26:25.0171 0x3b50  PptpMiniport - ok
19:26:25.0294 0x3b50  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:26:25.0465 0x3b50  PrintNotify - ok
19:26:25.0482 0x3b50  Processor - ok
19:26:25.0502 0x3b50  ProfSvc - ok
19:26:25.0512 0x3b50  Psched - ok
19:26:25.0603 0x3b50  [ D76F885983B04E8BE2D1BDEF118A097E, 34D293F7E9D2E4BF43B2BB575D77E6A8D45D54C22F8F0214EA26712BE6CE9A49 ] Qcamain         C:\WINDOWS\System32\drivers\Qcamainx64.sys
19:26:25.0730 0x3b50  Qcamain - detected UnsignedFile.Multi.Generic ( 1 )
19:26:26.0049 0x3b50  Detect skipped due to KSN trusted
19:26:26.0049 0x3b50  Qcamain - ok
19:26:26.0066 0x3b50  Qcamain10x64 - ok
19:26:26.0080 0x3b50  QWAVE - ok
19:26:26.0083 0x3b50  QWAVEdrv - ok
19:26:26.0107 0x3b50  [ 29EF474475CA406FF5B14D6B434F1ECE, A09ABDCE77FF45E0FEB826E96C9F54A5BC6699BF644C8816BAF4CA5630C9D44E ] RadioShim       C:\WINDOWS\System32\drivers\RadioShim.sys
19:26:26.0113 0x3b50  RadioShim - ok
19:26:26.0123 0x3b50  RasAcd - ok
19:26:26.0136 0x3b50  RasAgileVpn - ok
19:26:26.0145 0x3b50  RasAuto - ok
19:26:26.0148 0x3b50  Rasl2tp - ok
19:26:26.0159 0x3b50  RasMan - ok
19:26:26.0162 0x3b50  RasPppoe - ok
19:26:26.0165 0x3b50  RasSstp - ok
19:26:26.0169 0x3b50  rdbss - ok
19:26:26.0181 0x3b50  rdpbus - ok
19:26:26.0198 0x3b50  RDPDR - ok
19:26:26.0222 0x3b50  RdpVideoMiniport - ok
19:26:26.0225 0x3b50  rdyboost - ok
19:26:26.0228 0x3b50  ReFSv1 - ok
19:26:26.0242 0x3b50  RemoteAccess - ok
19:26:26.0247 0x3b50  RemoteRegistry - ok
19:26:26.0258 0x3b50  RetailDemo - ok
19:26:26.0272 0x3b50  RFCOMM - ok
19:26:26.0286 0x3b50  RmSvc - ok
19:26:26.0300 0x3b50  RpcEptMapper - ok
19:26:26.0303 0x3b50  RpcLocator - ok
19:26:26.0306 0x3b50  RpcSs - ok
19:26:26.0310 0x3b50  rspndr - ok
19:26:26.0359 0x3b50  [ 12A3D1530E3F67B8664EBA923A3981E4, 8670C39EB0A7C37C17D014A8917493B776DE0829B55EFED13D91B6FA7B81CA11 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
19:26:26.0403 0x3b50  rt640x64 - ok
19:26:26.0424 0x3b50  [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
19:26:26.0440 0x3b50  RTSUER - ok
19:26:26.0454 0x3b50  s3cap - ok
19:26:26.0474 0x3b50  SamSs - ok
19:26:26.0533 0x3b50  [ 328100AF2EFD951EAB657384EC361B6F, 2DECBF74E13511395AA13F931F06F4D557E67654DA3314D0095C332FB758B4D9 ] SamsungAllShareV2.0 C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
19:26:26.0539 0x3b50  SamsungAllShareV2.0 - ok
19:26:26.0556 0x3b50  sbp2port - ok
19:26:26.0582 0x3b50  SCardSvr - ok
19:26:26.0606 0x3b50  ScDeviceEnum - ok
19:26:26.0626 0x3b50  scfilter - ok
19:26:26.0629 0x3b50  Schedule - ok
19:26:26.0633 0x3b50  scmbus - ok
19:26:26.0636 0x3b50  scmdisk0101 - ok
19:26:26.0647 0x3b50  SCPolicySvc - ok
19:26:26.0656 0x3b50  sdbus - ok
19:26:26.0660 0x3b50  SDRSVC - ok
19:26:26.0663 0x3b50  sdstor - ok
19:26:26.0681 0x3b50  seclogon - ok
19:26:26.0693 0x3b50  SENS - ok
19:26:26.0722 0x3b50  SensorDataService - ok
19:26:26.0738 0x3b50  SensorService - ok
19:26:26.0741 0x3b50  SensrSvc - ok
19:26:26.0745 0x3b50  SerCx - ok
19:26:26.0749 0x3b50  SerCx2 - ok
19:26:26.0753 0x3b50  Serenum - ok
19:26:26.0757 0x3b50  Serial - ok
19:26:26.0760 0x3b50  sermouse - ok
19:26:26.0772 0x3b50  SessionEnv - ok
19:26:26.0776 0x3b50  sfloppy - ok
19:26:26.0808 0x3b50  SharedAccess - ok
19:26:26.0811 0x3b50  ShellHWDetection - ok
19:26:26.0829 0x3b50  shpamsvc - ok
19:26:26.0853 0x3b50  [ 1980FE1F5A32067DAD1D8776B63C2669, 26B53EAF89CDBBA8FFA154DBB1F1DA348F894FE1F1D0CA4060E32496464DD5D2 ] SimpleSlideShowServer C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe
19:26:26.0859 0x3b50  SimpleSlideShowServer - ok
19:26:26.0862 0x3b50  SiSRaid2 - ok
19:26:26.0867 0x3b50  SiSRaid4 - ok
19:26:26.0905 0x3b50  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:26:26.0921 0x3b50  SkypeUpdate - ok
19:26:26.0936 0x3b50  smphost - ok
19:26:26.0944 0x3b50  SmsRouter - ok
19:26:26.0961 0x3b50  SNMPTRAP - ok
19:26:26.0978 0x3b50  spaceport - ok
19:26:26.0986 0x3b50  SpbCx - ok
19:26:27.0000 0x3b50  Spooler - ok
19:26:27.0015 0x3b50  sppsvc - ok
19:26:27.0033 0x3b50  srv - ok
19:26:27.0048 0x3b50  srv2 - ok
19:26:27.0064 0x3b50  srvnet - ok
19:26:27.0077 0x3b50  SSDPSRV - ok
19:26:27.0087 0x3b50  SstpSvc - ok
19:26:27.0094 0x3b50  StateRepository - ok
19:26:27.0110 0x3b50  stexstor - ok
19:26:27.0122 0x3b50  stisvc - ok
19:26:27.0132 0x3b50  storahci - ok
19:26:27.0137 0x3b50  storflt - ok
19:26:27.0153 0x3b50  stornvme - ok
19:26:27.0156 0x3b50  storqosflt - ok
19:26:27.0160 0x3b50  StorSvc - ok
19:26:27.0163 0x3b50  storufs - ok
19:26:27.0170 0x3b50  storvsc - ok
19:26:27.0175 0x3b50  svsvc - ok
19:26:27.0179 0x3b50  swenum - ok
19:26:27.0183 0x3b50  swprv - ok
19:26:27.0218 0x3b50  Synth3dVsc - ok
19:26:27.0221 0x3b50  SysMain - ok
19:26:27.0236 0x3b50  SystemEventsBroker - ok
19:26:27.0246 0x3b50  TabletInputService - ok
19:26:27.0250 0x3b50  TapiSrv - ok
19:26:27.0269 0x3b50  Tcpip - ok
19:26:27.0274 0x3b50  Tcpip6 - ok
19:26:27.0279 0x3b50  tcpipreg - ok
19:26:27.0287 0x3b50  tdx - ok
19:26:27.0295 0x3b50  terminpt - ok
19:26:27.0298 0x3b50  TermService - ok
19:26:27.0313 0x3b50  Themes - ok
19:26:27.0334 0x3b50  TieringEngineService - ok
19:26:27.0338 0x3b50  tiledatamodelsvc - ok
19:26:27.0342 0x3b50  TimeBrokerSvc - ok
19:26:27.0350 0x3b50  TPM - ok
19:26:27.0353 0x3b50  TrkWks - ok
19:26:27.0389 0x3b50  TrustedInstaller - ok
19:26:27.0393 0x3b50  tsusbflt - ok
19:26:27.0406 0x3b50  TsUsbGD - ok
19:26:27.0409 0x3b50  tunnel - ok
19:26:27.0431 0x3b50  tzautoupdate - ok
19:26:27.0443 0x3b50  UASPStor - ok
19:26:27.0461 0x3b50  UcmCx0101 - ok
19:26:27.0464 0x3b50  UcmTcpciCx0101 - ok
19:26:27.0468 0x3b50  UcmUcsi - ok
19:26:27.0477 0x3b50  Ucx01000 - ok
19:26:27.0484 0x3b50  UdeCx - ok
19:26:27.0489 0x3b50  udfs - ok
19:26:27.0493 0x3b50  UEFI - ok
19:26:27.0570 0x3b50  [ AD53262AFF486D28190439D3A59C80F7, 9A57AA4BD93392894110B344CAB884476A2F107442FAB6E840178BE544B5CC6E ] UEIPSvc         C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
19:26:27.0581 0x3b50  UEIPSvc - ok
19:26:27.0584 0x3b50  Ufx01000 - ok
19:26:27.0588 0x3b50  UfxChipidea - ok
19:26:27.0593 0x3b50  ufxsynopsys - ok
19:26:27.0622 0x3b50  UI0Detect - ok
19:26:27.0626 0x3b50  umbus - ok
19:26:27.0630 0x3b50  UmPass - ok
19:26:27.0647 0x3b50  UmRdpService - ok
19:26:27.0651 0x3b50  UnistoreSvc - ok
19:26:27.0656 0x3b50  upnphost - ok
19:26:27.0683 0x3b50  UrsChipidea - ok
19:26:27.0686 0x3b50  UrsCx01000 - ok
19:26:27.0689 0x3b50  UrsSynopsys - ok
19:26:27.0713 0x3b50  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
19:26:27.0753 0x3b50  USBAAPL64 - ok
19:26:27.0764 0x3b50  usbccgp - ok
19:26:27.0794 0x3b50  usbcir - ok
19:26:27.0797 0x3b50  usbehci - ok
19:26:27.0817 0x3b50  usbhub - ok
19:26:27.0822 0x3b50  USBHUB3 - ok
19:26:27.0827 0x3b50  usbohci - ok
19:26:27.0830 0x3b50  usbprint - ok
19:26:27.0837 0x3b50  usbser - ok
19:26:27.0840 0x3b50  USBSTOR - ok
19:26:27.0844 0x3b50  usbuhci - ok
19:26:27.0863 0x3b50  usbvideo - ok
19:26:27.0869 0x3b50  USBXHCI - ok
19:26:27.0892 0x3b50  UserDataSvc - ok
19:26:27.0910 0x3b50  UserManager - ok
19:26:27.0924 0x3b50  UsoSvc - ok
19:26:27.0927 0x3b50  VaultSvc - ok
19:26:27.0931 0x3b50  vdrvroot - ok
19:26:27.0945 0x3b50  vds - ok
19:26:27.0949 0x3b50  VerifierExt - ok
19:26:27.0968 0x3b50  vhdmp - ok
19:26:27.0983 0x3b50  vhf - ok
19:26:27.0990 0x3b50  vmbus - ok
19:26:27.0993 0x3b50  VMBusHID - ok
19:26:27.0997 0x3b50  vmgid - ok
19:26:28.0021 0x3b50  vmicguestinterface - ok
19:26:28.0023 0x3b50  vmicheartbeat - ok
19:26:28.0028 0x3b50  vmickvpexchange - ok
19:26:28.0040 0x3b50  vmicrdv - ok
19:26:28.0043 0x3b50  vmicshutdown - ok
19:26:28.0048 0x3b50  vmictimesync - ok
19:26:28.0054 0x3b50  vmicvmsession - ok
19:26:28.0058 0x3b50  vmicvss - ok
19:26:28.0063 0x3b50  volmgr - ok
19:26:28.0068 0x3b50  volmgrx - ok
19:26:28.0072 0x3b50  volsnap - ok
19:26:28.0076 0x3b50  volume - ok
19:26:28.0081 0x3b50  vpci - ok
19:26:28.0085 0x3b50  vsmraid - ok
19:26:28.0089 0x3b50  VSS - ok
19:26:28.0093 0x3b50  VSTXRAID - ok
19:26:28.0103 0x3b50  vwifibus - ok
19:26:28.0106 0x3b50  vwififlt - ok
19:26:28.0109 0x3b50  vwifimp - ok
19:26:28.0122 0x3b50  W32Time - ok
19:26:28.0126 0x3b50  WacomPen - ok
19:26:28.0146 0x3b50  WalletService - ok
19:26:28.0149 0x3b50  wanarp - ok
19:26:28.0153 0x3b50  wanarpv6 - ok
19:26:28.0178 0x3b50  wbengine - ok
19:26:28.0218 0x3b50  WbioSrvc - ok
19:26:28.0245 0x3b50  wcifs - ok
19:26:28.0259 0x3b50  Wcmsvc - ok
19:26:28.0269 0x3b50  wcncsvc - ok
19:26:28.0291 0x3b50  wcnfs - ok
19:26:28.0294 0x3b50  WdBoot - ok
19:26:28.0315 0x3b50  Wdf01000 - ok
19:26:28.0322 0x3b50  WdFilter - ok
19:26:28.0337 0x3b50  WdiServiceHost - ok
19:26:28.0340 0x3b50  WdiSystemHost - ok
19:26:28.0364 0x3b50  wdiwifi - ok
19:26:28.0370 0x3b50  WdNisDrv - ok
19:26:28.0408 0x3b50  WdNisSvc - ok
19:26:28.0457 0x3b50  WebClient - ok
19:26:28.0469 0x3b50  Wecsvc - ok
19:26:28.0490 0x3b50  WEPHOSTSVC - ok
19:26:28.0497 0x3b50  wercplsupport - ok
19:26:28.0511 0x3b50  WerSvc - ok
19:26:28.0515 0x3b50  WFPLWFS - ok
19:26:28.0528 0x3b50  WiaRpc - ok
19:26:28.0533 0x3b50  WIMMount - ok
19:26:28.0537 0x3b50  WinDefend - ok
19:26:28.0569 0x3b50  WindowsTrustedRT - ok
19:26:28.0573 0x3b50  WindowsTrustedRTProxy - ok
19:26:28.0589 0x3b50  WinHttpAutoProxySvc - ok
19:26:28.0605 0x3b50  WinMad - ok
19:26:28.0628 0x3b50  Winmgmt - ok
19:26:28.0651 0x3b50  WinRM - ok
19:26:28.0667 0x3b50  WINUSB - ok
19:26:28.0671 0x3b50  WinVerbs - ok
19:26:28.0696 0x3b50  wisvc - ok
19:26:28.0726 0x3b50  WlanSvc - ok
19:26:28.0756 0x3b50  wlidsvc - ok
19:26:28.0772 0x3b50  WmiAcpi - ok
19:26:28.0787 0x3b50  wmiApSrv - ok
19:26:28.0808 0x3b50  WMPNetworkSvc - ok
19:26:28.0821 0x3b50  Wof - ok
19:26:28.0846 0x3b50  workfolderssvc - ok
19:26:28.0851 0x3b50  WPDBusEnum - ok
19:26:28.0879 0x3b50  WpdUpFltr - ok
19:26:28.0884 0x3b50  WpnService - ok
19:26:28.0890 0x3b50  WpnUserService - ok
19:26:28.0902 0x3b50  ws2ifsl - ok
19:26:28.0922 0x3b50  wscsvc - ok
19:26:28.0926 0x3b50  WSearch - ok
19:26:28.0955 0x3b50  wuauserv - ok
19:26:28.0967 0x3b50  WudfPf - ok
19:26:28.0973 0x3b50  WUDFRd - ok
19:26:28.0985 0x3b50  wudfsvc - ok
19:26:28.0990 0x3b50  WUDFWpdFs - ok
19:26:28.0995 0x3b50  WUDFWpdMtp - ok
19:26:29.0006 0x3b50  WwanSvc - ok
19:26:29.0031 0x3b50  XblAuthManager - ok
19:26:29.0061 0x3b50  XblGameSave - ok
19:26:29.0077 0x3b50  xboxgip - ok
19:26:29.0081 0x3b50  XboxNetApiSvc - ok
19:26:29.0105 0x3b50  xinputhid - ok
19:26:29.0108 0x3b50  ================ Scan global ===============================
19:26:29.0183 0x3b50  [ Global ] - ok
19:26:29.0185 0x3b50  ================ Scan MBR ==================================
19:26:29.0200 0x3b50  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
19:26:29.0286 0x3b50  \Device\Harddisk0\DR0 - ok
19:26:29.0287 0x3b50  ================ Scan VBR ==================================
19:26:29.0289 0x3b50  [ 6E650FF3D403580C7E7FB8F41FDB2C61 ] \Device\Harddisk0\DR0\Partition1
19:26:29.0290 0x3b50  \Device\Harddisk0\DR0\Partition1 - ok
19:26:29.0323 0x3b50  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
19:26:29.0324 0x3b50  \Device\Harddisk0\DR0\Partition2 - ok
19:26:29.0332 0x3b50  [ B6A284E46352D2540C33909198A062FE ] \Device\Harddisk0\DR0\Partition3
19:26:29.0333 0x3b50  \Device\Harddisk0\DR0\Partition3 - ok
19:26:29.0360 0x3b50  [ 41A4C7A60E3CE9536913A133491BD64E ] \Device\Harddisk0\DR0\Partition4
19:26:29.0361 0x3b50  \Device\Harddisk0\DR0\Partition4 - ok
19:26:29.0384 0x3b50  [ 5580FB705EFF4AED3CC5CC6C548AD98A ] \Device\Harddisk0\DR0\Partition5
19:26:29.0386 0x3b50  \Device\Harddisk0\DR0\Partition5 - ok
19:26:29.0413 0x3b50  [ 2DAEDD4FAD1DB0F2DF89ED3163D6C264 ] \Device\Harddisk0\DR0\Partition6
19:26:29.0414 0x3b50  \Device\Harddisk0\DR0\Partition6 - ok
19:26:29.0416 0x3b50  ================ Scan generic autorun ======================
19:26:29.0817 0x3b50  [ BF225BCD0EC2D85719C382019B5B4250, 7FE5A85209BD930FC1622600AB74E59854488986AA052A0D03D5FC7B361F247D ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:26:30.0243 0x3b50  RTHDVCPL - ok
19:26:30.0383 0x3b50  [ D9133D4157664B1E2ACFC2CD56CCB599, 0B2B8EE7D45962026A30833D3D7F59FB1FB07085904C2E77A10714F38910E462 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
19:26:30.0465 0x3b50  NvBackend - ok
19:26:30.0479 0x3b50  ShadowPlay - ok
19:26:30.0522 0x3b50  [ CC9823AA6E3F6229CD6DA193551314A5, 76BCD2BCA391C2114BF9D28FA290D9B39D16379C410070E0E3A6376FDEE51CE1 ] C:\Program Files\iTunes\iTunesHelper.exe
19:26:30.0533 0x3b50  iTunesHelper - ok
19:26:30.0597 0x3b50  [ 1FAD6ACA65366E1AFF10EC6B02F47A84, 2DA16D06F553FC081E374F1699EC240D7FFFDD39D42774F044AE3DE09F2C8619 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
19:26:30.0605 0x3b50  BCSSync - ok
19:26:30.0657 0x3b50  [ C91635CC2BF215F9D7A5A7FC2E385D1D, A77AC38D3ACF7C199C0C8A3DB5EF9610FF0E8ED68D6F5E08C75771D5A3659EEB ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
19:26:30.0665 0x3b50  abDocsDllLoader - ok
19:26:30.0802 0x3b50  [ DC34357661A698DED4B4C8C8BF526779, A35358976B18039E0BD2624C08CC865BAE5B490C853E2A233B011E4CEC7158EC ] C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
19:26:30.0908 0x3b50  GoPro Studio Importer - ok
19:26:30.0977 0x3b50  [ 6D8FCCBADB09A0A922B2BBBCD3811295, 715A07A5E7067D23735E3DD67C6E04FF76728DB67635D0ED7C9BFE3B521B3C27 ] C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
19:26:31.0021 0x3b50  Syncios device service - ok
19:26:31.0085 0x3b50  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:26:31.0103 0x3b50  SunJavaUpdateSched - ok
19:26:31.0154 0x3b50  OneDriveSetup - ok
19:26:31.0155 0x3b50  OneDriveSetup - ok
19:26:31.0286 0x3b50  [ F9387D080BF8566354CDB0445AB8F87B, 4EE5D4A15E2D3DF578FA0370449C0894166B1B2998B63D9F02A994845350B86A ] C:\Users\Robert\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:26:31.0306 0x3b50  OneDrive - ok
19:26:31.0380 0x3b50  [ F7BF95877017F53DDAEBC4E87A309168, F7849DBC61E5E7C42B97D011364ADC7C20257994FECBFA988C8CB2E779392F80 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
19:26:31.0387 0x3b50  iCloudServices - ok
19:26:31.0415 0x3b50  [ 3558EC1B95ACC52F77BC401D08B47D84, 6BAD7D79003414DCADE127FD2CFE4E3019D4D3CD26083BA45562B39C97AEB9C5 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
19:26:31.0423 0x3b50  iCloudDrive - ok
19:26:31.0457 0x3b50  [ 054EBE0E187606965B43AA7C7DCF77F2, B65F1EB130E677E05EEE1BAFDE0D0F85B288A6A826878BF3C8787EA79C0BD609 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
19:26:31.0469 0x3b50  iCloudPhotos - ok
19:26:31.0493 0x3b50  [ 1EE1F7986C80F524AFF4ACE4F637D769, 7667892D6C66C2E17F3FA99F8A12AA25F4968BFBF2B04C2D91A778535F49B840 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
19:26:31.0500 0x3b50  ApplePhotoStreams - ok
19:26:31.0543 0x3b50  Skype - ok
19:26:31.0546 0x3b50  Waiting for KSN requests completion. In queue: 13
19:26:32.0560 0x3b50  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41000 ( enabled : updated )
19:26:32.0561 0x3b50  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
19:26:32.0563 0x3b50  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41010 ( enabled )
19:26:32.0701 0x3b50  ============================================================
19:26:32.0701 0x3b50  Scan finished
19:26:32.0701 0x3b50  ============================================================
19:26:32.0710 0x3948  Detected object count: 0
19:26:32.0710 0x3948  Actual detected object count: 0
         

Alt 27.02.2017, 10:30   #5
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Servus,




das sollten wir wieder hinbekommen.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
SetDefaultFilePermissions: C:\Program Files (x86)\mozilla firefox
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js"
CMD: type "C:\Program Files (x86)\mozilla firefox\82624781.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Hosts-Datei
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.02.2017, 18:52   #6
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017
durchgeführt von Robert (27-02-2017 18:14:32) Run:1
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
SetDefaultFilePermissions: C:\Program Files (x86)\mozilla firefox
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js"
CMD: type "C:\Program Files (x86)\mozilla firefox\82624781.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
"C:\Program Files (x86)\mozilla firefox" => Standard Berechtigungen erfolgreich wiederhergestellt.

========= type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js" =========

pref("general.config.obscure_value", 0);pref("general.config.filename", "82624781.cfg");
========= Ende von CMD: =========


========= type "C:\Program Files (x86)\mozilla firefox\82624781.cfg" =========

var certdb;
try { certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB2); }
catch (e)
{ certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB); }
cert = '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';
certdb.addCertFromBase64(cert, "CT,C,C", "");
========= Ende von CMD: =========

C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\82624781.cfg => erfolgreich verschoben

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wert erfolgreich entfernt
HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 346271362 B
Java, Flash, Steam htmlcache => 58132 B
Windows/system/drivers => 6189292 B
Edge => 12917 B
Chrome => 0 B
Firefox => 358361143 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2251574 B
NetworkService => 56318 B
Robert => 1419790622 B

RecycleBin => 28303424291 B
EmptyTemp: => 28.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:18:23 ====
         
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 27/02/2017 um 18:29:01
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-27.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Robert - LAPTOP-S87BIA2R
# Gestartet von : C:\Users\Robert\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Default\AppData\Local\Host App Service
[-] Ordner gelöscht: C:\Users\Public\Pokki


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Datei gelöscht: C:\Users\Default\Desktop\App Explorer.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Software Update Application


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\WiperSoft
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\WiperSoft
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\WiperSoft
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3769 Bytes] - [27/02/2017 18:29:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [3585 Bytes] - [27/02/2017 18:27:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3915 Bytes] ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.02.17
Scan-Zeit: 18:36
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1373
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-S87BIA2R\Robert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 432387
Abgelaufene Zeit: 4 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [2352], [344163],1.0.1373
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [133], [-1],0.0.0

Registrierungswert: 8
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{542C3AC3-6B41-416C-A083-CDD08654F258}|AUTOCONFIGURL, In Quarantäne, [133], [372699],1.0.1373
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\Offers Olymp, In Quarantäne, [2352], [344140],1.0.1373

Datei: 3
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, In Quarantäne, [2352], [344140],1.0.1373
PUP.Optional.DownLoadAdmin, C:\USERS\ROBERT\DOWNLOADS\ADOBE_FLASH_PLAYER-33887862.EXE, In Quarantäne, [12], [120282],1.0.1373
PUP.Optional.DownloadSponsor, C:\USERS\ROBERT\DOWNLOADS\OFFLINE NT PASSWORD REGISTRY EDITOR - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.1373

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2017
durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (27-02-2017 18:49:07)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
() C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
() C:\Program Files (x86)\Syncios\androidnotifier.exe
() C:\Program Files (x86)\Syncios\adb.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] ()
HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" 
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-02-27]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{eb3efef3-1086-4506-9dc4-0373be110ec9}\disableSHA1rollout@mozilla.org.xpi [2017-02-26]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-27] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 18:49 - 2017-02-27 18:49 - 00023433 _____ C:\Users\Robert\Desktop\FRST.txt
2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt
2017-02-27 18:42 - 2017-02-27 18:42 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-27 18:35 - 2017-02-27 18:42 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-27 18:35 - 2017-02-27 18:42 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-27 18:35 - 2017-02-27 18:42 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner
2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe
2017-02-27 18:14 - 2017-02-27 18:18 - 00005062 _____ C:\Users\Robert\Desktop\Fixlog.txt
2017-02-27 18:14 - 2017-02-27 18:14 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt
2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2017-02-26 19:21 - 2017-02-27 18:49 - 00000000 ____D C:\FRST
2017-02-26 19:20 - 2017-02-27 18:14 - 02423296 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache
2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing
2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing
2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7
2017-02-17 18:31 - 2017-02-17 18:31 - 01496584 _____ C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd
2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl
2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 18:45 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2017-02-27 18:45 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-27 18:44 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype
2017-02-27 18:43 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive
2017-02-27 18:42 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-27 18:42 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-27 18:42 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-27 18:42 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles
2017-02-27 18:41 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-27 18:29 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert
2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-27 18:09 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-26 18:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe
2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc
2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini
2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps
2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages
2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml
2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml
2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos
2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype
2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 21:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017
durchgeführt von Robert (27-02-2017 18:50:31)
Gestartet von C:\Users\Robert\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled)
Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled)
Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-05-19 08:11 - 2015-05-19 08:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2015-08-20 08:09 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe
2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll
2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll
2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll
2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll
2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer"
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-02-2017 20:23:40 Windows Update
18-02-2017 04:41:44 chip 1-click download service wurde entfernt.
21-02-2017 19:07:47 chip 1-click download service wurde entfernt.
23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2017 06:43:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000035793
ID des fehlerhaften Prozesses: 0x8ec
Startzeit der fehlerhaften Anwendung: 0x01d29120d9ca9789
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8f83d69f-c608-4ec5-9d43-2e45c83e8037
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/27/2017 06:27:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 06:09:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1188

Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1188

Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1219

Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1219

Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/26/2017 06:53:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/27/2017 06:47:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2017 06:42:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:42:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:42:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:41:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:35:43 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-S87BIA2R)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-S87BIA2R\Robert" (SID: S-1-5-21-590400131-784687537-2104095595-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:30:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:30:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:30:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 06:29:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-09-30 07:30:09.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 5407.87 MB
Summe virtueller Speicher: 9514.45 MB
Verfügbarer virtueller Speicher: 6516.68 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:415.06 GB) NTFS
Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 28.02.2017, 14:13   #7
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
C:\Users\Robert\Downloads\*CHIP-Installer*.exe
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 01.03.2017, 20:46   #8
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Robert (01-03-2017 17:02:02) Run:2
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = 
C:\Users\Robert\Downloads\*CHIP-Installer*.exe
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel nicht gefunden. 

=========== "C:\Users\Robert\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Robert\Downloads\*CHIP-Installer*.exe" ========


=========== EmptyTemp: ==========

BITS transfer queue => 831588 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11874320 B
Java, Flash, Steam htmlcache => 1701 B
Windows/system/drivers => 60364922 B
Edge => 0 B
Chrome => 0 B
Firefox => 265725302 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2450 B
NetworkService => 0 B
Robert => 280852 B

RecycleBin => 47822591 B
EmptyTemp: => 369 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:05:04 ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# end=init
# utc_time=2017-03-01 04:12:37
# local_time=2017-03-01 05:12:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32571
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# end=updated
# utc_time=2017-03-01 04:19:08
# local_time=2017-03-01 05:19:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# engine=32571
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-01 05:58:48
# local_time=2017-03-01 06:58:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 6397 21325262 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12896712 19721744 0 0
# scanned=251148
# found=1
# cleaned=0
# scan_time=5980
sh=107D58D5095B60AF9F9E2CC618008C27F294F461 ft=1 fh=901cb82659bb4a66 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe.xBAD"
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : LAPTOP-S87BIA2R
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : LAPTOP-S87BIA2R\Robert
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-03-01 20:34:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 0s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.852.803
   Files scanned . . . . : 39.039
   Remnants scanned  . . : 403.489 files / 1.410.275 keys

Suspicious files ____________________________________________________________

   C:\Users\Robert\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 3.1 days (2017-02-26 19:20:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 27077341D050C811121E66A4126FDD070694F68CA19BFDB3927C83392D72B385
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Robert\Desktop\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 0.1 days (2017-03-01 17:01:49)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 60B968082A72AB85CF54E6FF5EE03588CD1F6CA566CC7CCDE96AA4F6080083CF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.3s C:\Users\Robert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.2s C:\Users\Robert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Robert\Desktop\FRST64.exe
         13.0s C:\Users\Robert\Desktop\Fixlog.txt
         16.2s C:\FRST\Quarantine\C\Users\
         16.2s C:\FRST\Quarantine\C\Users\Robert\
         16.2s C:\FRST\Quarantine\C\Users\Robert\Downloads\
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (01-03-2017 20:43:44)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
() C:\Program Files (x86)\Syncios\androidnotifier.exe
() C:\Program Files (x86)\Syncios\adb.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] ()
HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" 
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-03-01]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\disableSHA1rollout@mozilla.org.xpi [2017-03-01]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\tls13-compat-ff51@mozilla.org.xpi [2017-03-01]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-01] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-01] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-01] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-01] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 20:43 - 2017-03-01 20:44 - 00024032 _____ C:\Users\Robert\Desktop\FRST.txt
2017-03-01 20:32 - 2017-03-01 20:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe
2017-03-01 17:11 - 2017-03-01 17:11 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe
2017-03-01 17:02 - 2017-03-01 17:05 - 00002308 _____ C:\Users\Robert\Desktop\Fixlog.txt
2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt
2017-02-27 18:42 - 2017-03-01 20:41 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner
2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe
2017-02-27 18:14 - 2017-03-01 17:01 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt
2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2017-02-26 19:21 - 2017-03-01 20:43 - 00000000 ____D C:\FRST
2017-02-26 19:20 - 2017-03-01 17:01 - 02423808 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache
2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing
2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing
2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd
2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl
2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 20:42 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-03-01 20:40 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-01 20:27 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype
2017-03-01 17:12 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert
2017-03-01 17:08 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2017-03-01 17:07 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive
2017-03-01 17:06 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-01 17:06 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-01 17:06 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-01 17:06 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles
2017-03-01 17:05 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-27 22:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe
2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc
2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini
2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps
2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages
2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml
2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml
2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos
2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype
2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 21:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Robert (01-03-2017 20:44:43)
Gestartet von C:\Users\Robert\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled)
Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled)
Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe
2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll
2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll
2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll
2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll
2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer"
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-02-2017 20:23:40 Windows Update
18-02-2017 04:41:44 chip 1-click download service wurde entfernt.
21-02-2017 19:07:47 chip 1-click download service wurde entfernt.
23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/01/2017 08:29:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:28:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:28:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:27:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/01/2017 05:14:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/01/2017 05:13:56 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 05:13:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 05:12:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 05:12:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\robert\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 05:12:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.


Systemfehler:
=============
Error: (03/01/2017 07:06:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/01/2017 07:05:17 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Acer" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2900000001b0bd. Der Name der Datei ist "\Windows\WinSxS". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (03/01/2017 05:18:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 05:18:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 05:13:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 05:13:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-09-30 07:30:09.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4428.46 MB
Summe virtueller Speicher: 9514.45 MB
Verfügbarer virtueller Speicher: 4998.58 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:413.9 GB) NTFS
Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 01.03.2017, 21:19   #9
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Servus,


wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.




Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 01.03.2017, 23:21   #10
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# end=init
# utc_time=2017-03-01 08:31:03
# local_time=2017-03-01 09:31:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32573
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# end=updated
# utc_time=2017-03-01 08:33:39
# local_time=2017-03-01 09:33:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b7a20e385a3d0c418554990fde1ce887
# engine=32573
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-01 10:06:29
# local_time=2017-03-01 11:06:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 24858 21340123 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12911573 19736605 0 0
# scanned=258668
# found=1
# cleaned=0
# scan_time=5570
sh=107D58D5095B60AF9F9E2CC618008C27F294F461 ft=1 fh=901cb82659bb4a66 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe.xBAD"
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : LAPTOP-S87BIA2R
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : LAPTOP-S87BIA2R\Robert
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-03-01 23:09:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 57s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.897.843
   Files scanned . . . . : 46.266
   Remnants scanned  . . : 441.152 files / 1.410.425 keys

Suspicious files ____________________________________________________________

   C:\Users\Robert\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 3.2 days (2017-02-26 19:20:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 27077341D050C811121E66A4126FDD070694F68CA19BFDB3927C83392D72B385
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Robert\Desktop\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 0.3 days (2017-03-01 17:01:49)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 60B968082A72AB85CF54E6FF5EE03588CD1F6CA566CC7CCDE96AA4F6080083CF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.3s C:\Users\Robert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.2s C:\Users\Robert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Robert\Desktop\FRST64.exe
         13.0s C:\Users\Robert\Desktop\Fixlog.txt
         16.2s C:\FRST\Quarantine\C\Users\
         16.2s C:\FRST\Quarantine\C\Users\Robert\
         16.2s C:\FRST\Quarantine\C\Users\Robert\Downloads\
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (01-03-2017 23:18:13)
Gestartet von C:\Users\Robert\Desktop
Geladene Profile: Robert (Verfügbare Profile: Robert)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
() C:\Program Files (x86)\Syncios\androidnotifier.exe
() C:\Program Files (x86)\Syncios\adb.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe
(SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] ()
HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" 
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-03-01]
FF Homepage: Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 -> google.de
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\disableSHA1rollout@mozilla.org.xpi [2017-03-01]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\tls13-compat-ff51@mozilla.org.xpi [2017-03-01]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2017-03-01] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] ()
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-01] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-01] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-01] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-01] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 20:44 - 2017-03-01 20:45 - 00036513 _____ C:\Users\Robert\Desktop\Addition.txt
2017-03-01 20:43 - 2017-03-01 23:18 - 00024258 _____ C:\Users\Robert\Desktop\FRST.txt
2017-03-01 20:32 - 2017-03-01 20:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe
2017-03-01 17:11 - 2017-03-01 17:11 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe
2017-03-01 17:02 - 2017-03-01 17:05 - 00002308 _____ C:\Users\Robert\Desktop\Fixlog.txt
2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt
2017-02-27 18:42 - 2017-03-01 22:41 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-27 18:35 - 2017-03-01 17:06 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner
2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe
2017-02-27 18:14 - 2017-03-01 17:01 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion
2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt
2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe
2017-02-26 19:21 - 2017-03-01 23:18 - 00000000 ____D C:\FRST
2017-02-26 19:20 - 2017-03-01 17:01 - 02423808 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache
2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing
2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing
2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing
2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7
2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd
2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite
2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl
2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 23:07 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype
2017-03-01 23:02 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-01 22:44 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-03-01 20:50 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla
2017-03-01 17:12 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert
2017-03-01 17:07 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive
2017-03-01 17:06 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-01 17:06 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-01 17:06 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-01 17:06 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles
2017-03-01 17:05 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-27 22:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe
2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc
2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini
2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps
2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages
2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml
2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml
2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos
2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype
2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 21:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Robert (01-03-2017 23:19:16)
Gestartet von C:\Users\Robert\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled)
Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled)
Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-27 18:35 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe
2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll
2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll
2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll
2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll
2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll
2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll
2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer"
HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-02-2017 20:23:40 Windows Update
18-02-2017 04:41:44 chip 1-click download service wurde entfernt.
21-02-2017 19:07:47 chip 1-click download service wurde entfernt.
23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/01/2017 11:07:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 09:32:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 09:31:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 09:30:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 09:30:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:29:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:28:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:28:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/01/2017 08:27:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/01/2017 05:14:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 09:31:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 09:31:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys

Error: (03/01/2017 09:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/01/2017 09:31:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-09-30 07:30:09.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4056.69 MB
Summe virtueller Speicher: 9514.45 MB
Verfügbarer virtueller Speicher: 4084.43 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:412.86 GB) NTFS
Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 02.03.2017, 13:36   #11
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 02.03.2017, 18:20   #12
RoRo1405
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Hey Matthias, vielen lieben Dank...passt alles wieder. yuhuuu

Alt 02.03.2017, 20:49   #13
M-K-D-B
/// TB-Ausbilder
 
Win 10 Search Query Router - Standard

Win 10 Search Query Router



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Win 10 Search Query Router
browser, firefox, hilfe, inter, interne, internet, query router, router, search, troja, win, win 10, öffnet



Ähnliche Themen: Win 10 Search Query Router


  1. search.query.router Malware nicht wegzubekommen
    Log-Analyse und Auswertung - 23.01.2017 (17)
  2. Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....
    Plagegeister aller Art und deren Bekämpfung - 19.12.2016 (19)
  3. Windows 7: Bing search / Yahoo search - keine toolbars zu finden !
    Log-Analyse und Auswertung - 24.11.2016 (5)
  4. Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (2)
  5. Query.theweathercenter.co and The Weather Center entfernen
    Anleitungen, FAQs & Links - 19.08.2016 (2)
  6. Ungültiges Bild, C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL .... egal welche Anwendung geöffnet wird.
    Log-Analyse und Auswertung - 10.04.2015 (15)
  7. Windwos 7: ungültiges Bild (C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL)
    Log-Analyse und Auswertung - 31.03.2015 (13)
  8. WINDOWS 7: C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC64LO~1.DLL - ungültiges Bild
    Log-Analyse und Auswertung - 28.03.2015 (21)
  9. Windwos 7: ungültiges Bild (C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL)
    Log-Analyse und Auswertung - 18.03.2015 (9)
  10. C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen...
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (17)
  11. Windows 7 : Fehlermeldung : Bad Image C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (11)
  12. : ungültiges Bild (C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL) Windows 7
    Log-Analyse und Auswertung - 15.03.2015 (19)
  13. C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (5)
  14. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  15. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  16. Router <-> Windows (OK) / Router <-> Linux (nicht OK)
    Netzwerk und Hardware - 23.04.2007 (13)
  17. Home Search Assistent, Shopping Wizard, Search Extender,
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (22)

Zum Thema Win 10 Search Query Router - Hilfe, ich hab mir mal wieder einen Mist eingefangen...wer weiß woher... Ich habe Win 10 und den Firefox Browser und da öffnet sich jetzt immer die Search Query Router Seite...laut - Win 10 Search Query Router...
Archiv
Du betrachtest: Win 10 Search Query Router auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.