Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2017, 18:35   #1
Polo1
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Hallo!

Bin leider in Sachen EDV ein totaler Laie.
Heute habe ich den empfohlenen VLC update gemacht und sehe nun, dass zwei Games und eine Startseite auf dem Desktop verlinkt sind.
Den vlc-2.2.6-win32.exe hatte ich schon länger und aus dem Internet heruntergeladen. Nun lese ich im Netz, dass sich damit Gefahren verbinden.
Können Sie feststellen, ob mein Laptop infiziert ist? Oder habe ich mir "nur" lästige und unerwünschte "Spiele" mitheruntergeladen (eigentlich bin ich immer sehr vorsichtig und mache Downloads nur über Chip.de).
Kann ich nun ohne weiteres versuchen das unerwünschte Material zu deinstallieren?
Darf ich meinem Avast Free Antivirus noch vertrauen?
FRST habe ich schon durchlaufen lassen.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von Nutzer (Administrator) auf MEINEREINER (07-11-2017 17:15:12)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [VLC Updater] => C:\ProgramData\VLC Updater\check-update.exe [157440 2017-11-04] () <==== ACHTUNG
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31]
ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26]
FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-07]
FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13]
FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30]
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22]
FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software)
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 17:15 - 2017-11-07 17:15 - 000015202 _____ C:\Users\Nutzer\Downloads\FRST.txt
2017-11-07 17:14 - 2017-11-07 17:15 - 000000000 ____D C:\FRST
2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe
2017-11-07 16:26 - 2017-11-07 16:26 - 000001248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000001244 _____ C:\Users\Public\Desktop\Startfenster.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000001186 _____ C:\Users\Public\Desktop\GoodGame BigFarm spielen.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame BigFarm spielen.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000001180 _____ C:\Users\Public\Desktop\GoodGame Empire spielen.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000001180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame Empire spielen.lnk
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\VLC Updater
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\Startfenster-Replace
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\Startfenster Symbol
2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\GoodGame
2017-11-07 15:23 - 2017-11-07 15:23 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games
2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2)
2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx
2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster
2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp
2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik
2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater
2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe
2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits
2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER
2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER
2017-10-09 21:44 - 2017-10-09 21:45 - 000000000 ____D C:\totalcmd
2017-10-09 21:44 - 2017-10-09 21:44 - 000000632 _____ C:\Users\Public\Desktop\Total Commander.lnk
2017-10-09 21:44 - 2017-10-09 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF
2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf
2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 17:07 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-07 17:07 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-07 16:38 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2017-11-07 16:35 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien
2017-11-07 16:26 - 2014-11-28 20:19 - 000001183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-07 16:26 - 2014-11-28 20:19 - 000001171 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-07 16:26 - 2014-11-28 20:12 - 000001475 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-07 15:57 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-11-07 15:57 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-11-07 15:57 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-07 15:57 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay
2017-11-07 15:23 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn
2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus
2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas
2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView
2017-10-30 19:19 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer
2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe
2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt
2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen
2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer
2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\VLC Updater\check-update.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-30 17:57

==================== Ende vom FRST.txt ============================
         
--- --- ---
VG
Polo1

Geändert von Polo1 (07.11.2017 um 18:56 Uhr)

Alt 07.11.2017, 23:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



addition.txt fehlt!


Zitat:
mache Downloads nur über Chip.de).
Ebend, genau daher kommt der Dreck her siehe http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________

__________________

Alt 08.11.2017, 13:52   #3
Polo1
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Hallo!

Hoffentlich wird jetzt keiner böse, aber ich habe gestern "startseite.de", "Good.games empire" und "good.games big farm" manuell deinstalliert. Hat sogar funktioniert.
Und.... ich hatte VLC von CHIP heruntergeladen, vor einiger Zeit, selbst CHIP ist dieser fiesen Methode aufgesessen - nun weiß ich auch nicht mehr, welchen Download-Seiten ich vertrauen kann.

Ich habe FRST jetzt nochmal laufen lassen. Hier das Ergebnis:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von Nutzer (08-11-2017 13:40:43)
Gestartet von C:\Users\Nutzer\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-11-28 19:12:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3421990539-3293795153-3257201642-500 - Administrator - Disabled)
Gast (S-1-5-21-3421990539-3293795153-3257201642-501 - Limited - Disabled)
Nutzer (S-1-5-21-3421990539-3293795153-3257201642-1000 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (HKLM\...\{5E58CA93-ABA0-4CDB-9E37-6C88A795C86E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Elevated Installer (HKLM\...\{8B20B453-8EB7-4F65-BF42-DA8B18C33CB0}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.6 - Thüringer Landesfinanzdirektion)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Garmin Express (HKLM\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{5D34B8AF-7FB5-41AC-AEDC-B705FAF8BCAB}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM\...\{86A1F284-5314-402B-90C3-9B4E47CEEC77}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.301.0 - International GeoGebra Institute)
GoGear SA3MXX Device Manager (HKLM\...\{125133C1-EB40-4B69-8352-E2575C3B8C3E}) (Version: 0.1 - Philips) Hidden
GoGear SA3MXX Device Manager (HKLM\...\{200F62A0-CB7C-4F57-8E79-45D92E901DA2}) (Version: 0.1 - Philips)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 8 Lite (HKLM\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl)
Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC)
phase-6 2.3.5 (HKLM\...\phase-6) (Version: 2.3.5 - phase-6)
Philips Songbird (HKLM\...\Philips Songbird) (Version: 2.0.1517 (1517) - Koninklijke Philips Electronics N.V.)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers1: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B5A01AF-6AC6-4048-A9F6-F8109B580D90} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-11-29] ()
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {38E1B1FE-8039-4685-9CC4-B6C881921FB0} - System32\Tasks\SafeZone scheduled Autoupdate 1468390173 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {45111DB1-C87E-45C5-9BE6-430B4363F1B7} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {5000CD7F-829F-4E97-964C-C35BF4F824AD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {6CE151BD-B37E-45B1-86C8-16BF9C447BA1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {81FA0C20-0096-4121-8B25-DAED4FD35917} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-07] (AVAST Software)
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
Task: {AC735095-5119-41FC-A138-90E3C6CBB8E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {B3E9B681-18AD-415A-A163-CB0827E629BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-14] (Adobe Systems Incorporated)
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {D4C8D4C5-3E90-4123-B1F7-83A0835752AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {E8E5AED0-90AB-452C-BA47-836E777A6348} - System32\Tasks\avastBCLRestartS-1-5-21-3421990539-3293795153-3257201642-1000 => C:\Program Files\Mozilla Firefox\firefox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-07 12:34 - 2017-10-07 12:34 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-11-07 13:19 - 2017-11-07 13:19 - 005882552 _____ () C:\Program Files\AVAST Software\Avast\defs\17110700\algo.dll
2017-10-30 19:21 - 2017-10-30 19:21 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 000073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-10-07 12:33 - 2017-10-07 12:33 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000241448 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-08 13:47 - 2017-02-08 13:47 - 000346624 _____ () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
2017-06-26 14:31 - 2017-06-26 14:31 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-07 12:33 - 2017-10-07 12:33 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-18 17:19 - 2017-10-18 17:19 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-14 15:46 - 2013-02-14 15:46 - 001044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F02221C-B577-4F58-9FC7-FB61C2FA13E6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6DA8E288-3502-4B2F-9B11-974C864F362D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{98703662-835F-4C36-86A9-C2F992682A0A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7048D70F-6CD0-4974-80BB-1834E37F38AA}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C68346A0-B659-48C2-930F-56A5E331F8B0}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{53AB8C29-316A-4DCD-8093-10B946AF2E74}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BB271ED0-D1F6-46A9-8AD6-5A3B8A2B2C0E}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{FA660208-1DAD-4173-BC7F-52BC3A844DFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F074FFA2-70DE-4350-82D0-B907FFE11191}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3798A4-7262-4715-88A1-C239C37D188B}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe
FirewallRules: [{FBD88817-5C1D-45DB-BF47-71D4045E0C16}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe
FirewallRules: [{14EBA443-4A58-48F3-A1CD-89CF0632D96C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe
FirewallRules: [{318B3D30-7072-4560-8D22-8A9F99779A7E}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe
FirewallRules: [{37EA3D82-B3F5-4C63-93AF-64AB5ABDCEA1}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe
FirewallRules: [{CF1A95B2-9D16-4195-97A6-C34A8352F47C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe
FirewallRules: [{BFFB77CB-E29D-4D1D-A63B-1F2854D60397}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe
FirewallRules: [{207F37D2-0721-4016-AEDF-8FF4459DC0E9}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{689A960E-5726-49C8-B76B-B98FB9704197}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CD20781D-971A-4992-A079-1229A94FADDB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{BCD10A6A-0B56-48C2-945F-AED44FA02EFB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6197D660-A2B9-4426-875F-1F51F219C32A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{93872A15-5934-4381-892E-0422019C0414}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{43047494-090A-43B5-BA54-668B2BF8AE80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84D858C7-21FE-45F5-969D-4AC11C60DFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EE045FF4-5F11-4B1E-A434-F281D2850708}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3BA78A38-917D-499D-BFDB-73545A8D2E55}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{1A2E50A1-3779-4314-AA7F-09CA8835AA53}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{512E735E-4A01-4251-8A4F-A18556F87E6B}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [{D4C2A4A9-FD15-44CA-A3C1-42D1195C034D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{4D08A5FE-B293-4E2D-BED7-28F70A40BBD2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

22-10-2017 13:17:14 Geplanter Prüfpunkt
30-10-2017 19:18:24 Wiederherstellungsvorgang
03-11-2017 18:01:04 Windows-Sicherung
05-11-2017 11:15:58 Windows Update
05-11-2017 14:12:14 Windows Update
05-11-2017 16:52:48 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/08/2017 01:33:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2017 08:44:10 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (11/08/2017 08:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2017 07:17:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 07:16:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 03:23:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 01:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ddc

Startzeit: 01d357c6b93d3c7a

Endzeit: 31

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:46:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ccc

Startzeit: 01d357c4528048ce

Endzeit: 16

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:29:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 175c

Startzeit: 01d357c2e4b16d4b

Endzeit: 15

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:27:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7012.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 149c

Startzeit: 01d357c2db07d1f7

Endzeit: 15

Anwendungspfad: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: e98996ec-c3b6-11e7-a214-e02a8296ed37


Systemfehler:
=============
Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/08/2017 11:50:32 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 11:35:18 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 11:14:01 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 10:35:29 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-09-11 11:29:28.982
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-11 11:29:28.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:37:23.153
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:37:23.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:57:23.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:57:23.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:54:47.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:54:47.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:52:37.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:52:37.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2809.56 MB
Verfügbarer physikalischer RAM: 725.89 MB
Summe virtueller Speicher: 5617.45 MB
Verfügbarer virtueller Speicher: 3547.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:26.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 77252AD9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von Nutzer (Administrator) auf MEINEREINER (08-11-2017 13:38:49)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7814656 2017-10-18] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31]
ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26]
FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-08]
FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13]
FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30]
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22]
FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software)
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-08 13:34 - 2017-11-08 13:34 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-07 19:50 - 2017-11-07 19:50 - 010427120 _____ (Piriform Ltd) C:\Users\Nutzer\Downloads\ccsetup536.exe
2017-11-07 17:16 - 2017-11-07 17:16 - 000030699 _____ C:\Users\Nutzer\Downloads\Addition.txt
2017-11-07 17:15 - 2017-11-08 13:39 - 000015167 _____ C:\Users\Nutzer\Downloads\FRST.txt
2017-11-07 17:14 - 2017-11-08 13:38 - 000000000 ____D C:\FRST
2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe
2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games
2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2)
2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx
2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster
2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp
2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik
2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater
2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe
2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits
2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER
2017-10-09 21:44 - 2017-11-07 20:00 - 000000000 ____D C:\totalcmd
2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF
2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf
2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-08 13:36 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2017-11-08 13:34 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien
2017-11-08 13:33 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-08 11:44 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-11-08 11:44 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-11-08 11:44 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-08 11:44 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-07 19:57 - 2014-11-28 20:19 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-07 19:57 - 2014-11-28 20:19 - 000001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-07 19:57 - 2014-11-28 20:12 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-07 19:54 - 2017-02-24 09:58 - 000000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-11-07 19:54 - 2017-02-24 09:58 - 000000000 ____D C:\Program Files\CCleaner
2017-11-07 18:21 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay
2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn
2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus
2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas
2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView
2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer
2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe
2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt
2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen
2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer
2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-30 17:57

==================== Ende vom FRST.txt ============================
         
--- --- ---

Nach der Deinstallation habe ich CCleaner laufen lassen. Vielleicht habe ich Glück und alle Fragmente dieses VLC-Fakes sind nun von der FEstplatte entfernt.

Im Voraus besten Dank für Zeit und Mühe.
VG
Polo 1
__________________

Alt 08.11.2017, 13:58   #4
Polo1
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Hallo!

Hoffentlich wird jetzt keiner böse, aber ich habe gestern "startseite.de", "Good.games empire" und "good.games big farm" manuell deinstalliert. Hat sogar funktioniert.
Und.... ich hatte VLC von CHIP heruntergeladen, vor einiger Zeit, selbst CHIP ist dieser fiesen Methode aufgesessen - nun weiß ich auch nicht mehr, welchen Download-Seiten ich vertrauen kann.

Ich habe FRST jetzt nochmal laufen lassen. Hier das Ergebnis:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von Nutzer (08-11-2017 13:40:43)
Gestartet von C:\Users\Nutzer\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-11-28 19:12:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3421990539-3293795153-3257201642-500 - Administrator - Disabled)
Gast (S-1-5-21-3421990539-3293795153-3257201642-501 - Limited - Disabled)
Nutzer (S-1-5-21-3421990539-3293795153-3257201642-1000 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (HKLM\...\{5E58CA93-ABA0-4CDB-9E37-6C88A795C86E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Elevated Installer (HKLM\...\{8B20B453-8EB7-4F65-BF42-DA8B18C33CB0}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.6 - Thüringer Landesfinanzdirektion)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Garmin Express (HKLM\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{5D34B8AF-7FB5-41AC-AEDC-B705FAF8BCAB}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM\...\{86A1F284-5314-402B-90C3-9B4E47CEEC77}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.301.0 - International GeoGebra Institute)
GoGear SA3MXX Device Manager (HKLM\...\{125133C1-EB40-4B69-8352-E2575C3B8C3E}) (Version: 0.1 - Philips) Hidden
GoGear SA3MXX Device Manager (HKLM\...\{200F62A0-CB7C-4F57-8E79-45D92E901DA2}) (Version: 0.1 - Philips)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nero 8 Lite (HKLM\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl)
Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC)
phase-6 2.3.5 (HKLM\...\phase-6) (Version: 2.3.5 - phase-6)
Philips Songbird (HKLM\...\Philips Songbird) (Version: 2.0.1517 (1517) - Koninklijke Philips Electronics N.V.)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers1: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B5A01AF-6AC6-4048-A9F6-F8109B580D90} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-11-29] ()
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {38E1B1FE-8039-4685-9CC4-B6C881921FB0} - System32\Tasks\SafeZone scheduled Autoupdate 1468390173 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {45111DB1-C87E-45C5-9BE6-430B4363F1B7} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {5000CD7F-829F-4E97-964C-C35BF4F824AD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {6CE151BD-B37E-45B1-86C8-16BF9C447BA1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {81FA0C20-0096-4121-8B25-DAED4FD35917} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-07] (AVAST Software)
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
Task: {AC735095-5119-41FC-A138-90E3C6CBB8E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {B3E9B681-18AD-415A-A163-CB0827E629BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-14] (Adobe Systems Incorporated)
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {D4C8D4C5-3E90-4123-B1F7-83A0835752AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {E8E5AED0-90AB-452C-BA47-836E777A6348} - System32\Tasks\avastBCLRestartS-1-5-21-3421990539-3293795153-3257201642-1000 => C:\Program Files\Mozilla Firefox\firefox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-07 12:34 - 2017-10-07 12:34 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-11-07 13:19 - 2017-11-07 13:19 - 005882552 _____ () C:\Program Files\AVAST Software\Avast\defs\17110700\algo.dll
2017-10-30 19:21 - 2017-10-30 19:21 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 000073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-10-07 12:33 - 2017-10-07 12:33 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-10-07 12:34 - 2017-10-07 12:34 - 000241448 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-02-08 13:47 - 2017-02-08 13:47 - 000346624 _____ () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
2017-06-26 14:31 - 2017-06-26 14:31 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-07 12:33 - 2017-10-07 12:33 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-18 17:19 - 2017-10-18 17:19 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-14 15:46 - 2013-02-14 15:46 - 001044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F02221C-B577-4F58-9FC7-FB61C2FA13E6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6DA8E288-3502-4B2F-9B11-974C864F362D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{98703662-835F-4C36-86A9-C2F992682A0A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7048D70F-6CD0-4974-80BB-1834E37F38AA}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C68346A0-B659-48C2-930F-56A5E331F8B0}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{53AB8C29-316A-4DCD-8093-10B946AF2E74}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BB271ED0-D1F6-46A9-8AD6-5A3B8A2B2C0E}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{FA660208-1DAD-4173-BC7F-52BC3A844DFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F074FFA2-70DE-4350-82D0-B907FFE11191}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3798A4-7262-4715-88A1-C239C37D188B}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe
FirewallRules: [{FBD88817-5C1D-45DB-BF47-71D4045E0C16}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe
FirewallRules: [{14EBA443-4A58-48F3-A1CD-89CF0632D96C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe
FirewallRules: [{318B3D30-7072-4560-8D22-8A9F99779A7E}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe
FirewallRules: [{37EA3D82-B3F5-4C63-93AF-64AB5ABDCEA1}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe
FirewallRules: [{CF1A95B2-9D16-4195-97A6-C34A8352F47C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe
FirewallRules: [{BFFB77CB-E29D-4D1D-A63B-1F2854D60397}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe
FirewallRules: [{207F37D2-0721-4016-AEDF-8FF4459DC0E9}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{689A960E-5726-49C8-B76B-B98FB9704197}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CD20781D-971A-4992-A079-1229A94FADDB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{BCD10A6A-0B56-48C2-945F-AED44FA02EFB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6197D660-A2B9-4426-875F-1F51F219C32A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{93872A15-5934-4381-892E-0422019C0414}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{43047494-090A-43B5-BA54-668B2BF8AE80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{84D858C7-21FE-45F5-969D-4AC11C60DFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EE045FF4-5F11-4B1E-A434-F281D2850708}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3BA78A38-917D-499D-BFDB-73545A8D2E55}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{1A2E50A1-3779-4314-AA7F-09CA8835AA53}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{512E735E-4A01-4251-8A4F-A18556F87E6B}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe
FirewallRules: [{D4C2A4A9-FD15-44CA-A3C1-42D1195C034D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{4D08A5FE-B293-4E2D-BED7-28F70A40BBD2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

22-10-2017 13:17:14 Geplanter Prüfpunkt
30-10-2017 19:18:24 Wiederherstellungsvorgang
03-11-2017 18:01:04 Windows-Sicherung
05-11-2017 11:15:58 Windows Update
05-11-2017 14:12:14 Windows Update
05-11-2017 16:52:48 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/08/2017 01:33:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2017 08:44:10 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (11/08/2017 08:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2017 07:17:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 07:16:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 03:23:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 01:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ddc

Startzeit: 01d357c6b93d3c7a

Endzeit: 31

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:46:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ccc

Startzeit: 01d357c4528048ce

Endzeit: 16

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:29:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 175c

Startzeit: 01d357c2e4b16d4b

Endzeit: 15

Anwendungspfad: C:\Program Files\iTunes\iTunes.exe

Berichts-ID:

Error: (11/07/2017 01:27:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7012.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 149c

Startzeit: 01d357c2db07d1f7

Endzeit: 15

Anwendungspfad: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: e98996ec-c3b6-11e7-a214-e02a8296ed37


Systemfehler:
=============
Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/08/2017 11:50:32 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 11:35:18 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 11:14:01 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 10:35:29 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-09-11 11:29:28.982
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-11 11:29:28.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:37:23.153
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:37:23.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:57:23.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:57:23.106
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:54:47.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:54:47.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:52:37.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 07:52:37.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2809.56 MB
Verfügbarer physikalischer RAM: 725.89 MB
Summe virtueller Speicher: 5617.45 MB
Verfügbarer virtueller Speicher: 3547.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:26.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 77252AD9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von Nutzer (Administrator) auf MEINEREINER (08-11-2017 13:38:49)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation)
HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7814656 2017-10-18] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31]
ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26]
FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert]
FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-08]
FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13]
FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30]
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22]
FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software)
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-08 13:34 - 2017-11-08 13:34 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-07 19:50 - 2017-11-07 19:50 - 010427120 _____ (Piriform Ltd) C:\Users\Nutzer\Downloads\ccsetup536.exe
2017-11-07 17:16 - 2017-11-07 17:16 - 000030699 _____ C:\Users\Nutzer\Downloads\Addition.txt
2017-11-07 17:15 - 2017-11-08 13:39 - 000015167 _____ C:\Users\Nutzer\Downloads\FRST.txt
2017-11-07 17:14 - 2017-11-08 13:38 - 000000000 ____D C:\FRST
2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe
2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games
2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2)
2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx
2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster
2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp
2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik
2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater
2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe
2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits
2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER
2017-10-09 21:44 - 2017-11-07 20:00 - 000000000 ____D C:\totalcmd
2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF
2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF
2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf
2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-08 13:36 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2017-11-08 13:34 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien
2017-11-08 13:33 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-08 11:44 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-11-08 11:44 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-11-08 11:44 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-08 11:44 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-07 19:57 - 2014-11-28 20:19 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-07 19:57 - 2014-11-28 20:19 - 000001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-07 19:57 - 2014-11-28 20:12 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-11-07 19:54 - 2017-02-24 09:58 - 000000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-11-07 19:54 - 2017-02-24 09:58 - 000000000 ____D C:\Program Files\CCleaner
2017-11-07 18:21 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay
2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn
2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus
2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas
2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView
2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer
2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe
2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt
2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen
2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer
2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-30 17:57

==================== Ende vom FRST.txt ============================
         
--- --- ---


Nach der Deinstallation habe ich CCleaner laufen lassen. Vielleicht habe ich Glück und alle Fragmente dieses VLC-Fakes sind nun von der FEstplatte entfernt.

Im Voraus besten Dank für Zeit und Mühe.
VG
Polo 1

Alt 08.11.2017, 14:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Zitat:
System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-11-29] ()
AutomKMS ist ein sicherer Hinweis auf ein gecracktes Microsoft Office. Das muss runter bevor es hier Hilfe gibt.


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2017, 14:33   #6
Polo1
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Hallo!

Nun ist das wirklich so? Ich habe mir den Laptop von einem "FAchmann" einrichten lassen. Was soll ich sagen - da muss ich jetzt wohl mal hin.

Danke, für den Hinweis.

VG
Polo1

Alt 08.11.2017, 14:42   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Standard

nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt



Fragt sich nur was für ein "Fachmann" das denn war!
Code:
ATTFilter
Platform: Microsoft Windows 7 Ultimate
Microsoft Office Professional Plus 2010
         
Deine W7-Installation könnte auch gecrackt sein. AutoKMS ist auch ein Crack für Windows - nicht nur Office.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt
antivirus, avast, deinstallieren, desktop, downloads, free, games, gefahren, infiziert, interne, internet, laptop, länger, lästige, sache, sachen, seite, spiele, startseite, stelle, totaler, unerwünschte, update, versuche, vlc update, weiteres



Ähnliche Themen: nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt


  1. nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt
    Alles rund um Windows - 07.11.2017 (1)
  2. Zynga Games Verlinkung auf Desktop läßt sich nicht löschen ChinAD gefunden, falscher Desktop,
    Log-Analyse und Auswertung - 31.03.2017 (13)
  3. Nach einer Installation von einem Browser schlägt mein Antiviren Programm Avast immer Alarm.
    Log-Analyse und Auswertung - 12.04.2016 (27)
  4. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  5. Amazon-Icon, GIGA-Android-Startseite und Amazon.de.Url nach Download einer Datei(jedoch keine erkennbarne Probleme)
    Log-Analyse und Auswertung - 13.08.2014 (11)
  6. 337 Games auf Desktop und im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (5)
  7. Nach Java Update kommt immer als Startseite http://istart.webssearches.com/?type=hppp&ts=1398344976&from=tugs&uid
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (11)
  8. Probleme nach Windows Update mit Desktop, Tastatur etc. Trojaner?
    Log-Analyse und Auswertung - 30.12.2012 (31)
  9. mein bildschirm nach einer zeit dunkel
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  10. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt - mein Rechner auch!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  11. Nach einer Minute nur noch Desktop-Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (1)
  12. werde falsch verlinkt - mein hijackthi-log
    Log-Analyse und Auswertung - 25.08.2007 (22)
  13. Mein Cpmputer piept und oft und fährt nach öffnen von Games runter =(
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (15)
  14. mein audiogerät ist nach windows update pfutsch
    Alles rund um Windows - 29.04.2007 (1)
  15. Google verlinkt falsch und ist automatisch Startseite
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (6)
  16. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  17. PC startet vor Desktop neu nach einer Bluescreen Fehlermeldung
    Alles rund um Windows - 06.09.2006 (5)

Zum Thema nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt - Hallo! Bin leider in Sachen EDV ein totaler Laie. Heute habe ich den empfohlenen VLC update gemacht und sehe nun, dass zwei Games und eine Startseite auf dem Desktop verlinkt - nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt...
Archiv
Du betrachtest: nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.