Windows 7: Webseiten werden auf Werbung umgeleitet und Werbung wird überall generiert Guten Tag Trojaner-Board Team,
seit mehreren Tagen tritt bei mir vermehrt auf jeder Seite Werbung auf.
Selbst in dem Infokasten unter einem Video auf Youtube und auch im Video selbst.
Wenn ich einen neuen Tab öffne, ist dort ebenfalls Werbung.
Ich werde auch sehr oft beim öffnen einer neuen Seite auf andere Seiten umgeleitet.
Die Werbung ist oftmals sehr anstößig und dementsprechend ungeeignet für jüngere Benutzer dieses Computers.
Diese Probleme treten anscheinend nur bein Chrome-Browser auf.
Hier sind die gewünschten Daten, die Addition.txt findet sich im zweiten Beitrag, da sie zu groß ist.
Vielen dank an das Team im voraus :)
Systemscan mit FRST, FRST.txt : Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2017 01
durchgeführt von Mohamed (Administrator) auf KANADE-PC (25-06-2017 15:05:23)
Gestartet von C:\Users\Mohamed\Desktop
Geladene Profile: Mohamed (Verfügbare Profile: Mohamed)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Eastman Kodak Company) D:\Allgemein\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) D:\Allgemein\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(TunnelBear) D:\Allgemein\TunnelBear\TBear.Maintenance.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Edimax\Edimax AC1750 Wi-Fi USB Adapter Driver\WPSService20.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\puush\puush.exe
(Akamai Technologies, Inc.) C:\Users\Mohamed\AppData\Local\Akamai\netsession_win.exe
(Spotify Ltd) C:\Users\Mohamed\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Mohamed\AppData\Local\Akamai\netsession_win.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() D:\DSL Soforthilfe\DSL_Soforthilfe.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(GOG.com) D:\GalaxyClient\GalaxyClient.exe
(GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG.com) D:\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) D:\GalaxyClient\GOG Galaxy Notifications Renderer.exe
(GOG.com) D:\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) D:\GalaxyClient\GalaxyClient Helper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13423688 2013-02-26] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-11] (AVAST Software)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291128 2013-03-06] (Intel Corporation)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe
HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\System32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [EKStatusMonitor] => D:\Allgemein\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [DSL Soforthilfe] => D:\DSL Soforthilfe\DSL_Soforthilfe.exe [20585888 2013-11-21] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [6153128 2017-05-22] (LogMeIn Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <======= ACHTUNG
HKU\S-1-5-19\...\Run: [TunnelBear] => D:\Allgemein\TunnelBear\TunnelBear.UI.exe [1352064 2017-05-24] (TunnelBear)
HKU\S-1-5-20\...\Run: [TunnelBear] => D:\Allgemein\TunnelBear\TunnelBear.UI.exe [1352064 2017-05-24] (TunnelBear)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-03-30] ()
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohamed\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [Spotify Web Helper] => C:\Users\Mohamed\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-10-09] (Spotify Ltd)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [GalaxyClient] => D:\GalaxyClient\GalaxyClient.exe [4982336 2017-06-21] (GOG.com)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\MountPoints2: {8d579771-db2c-11e2-bfaa-806e6f6e6963} - D:\Run.exe
HKU\S-1-5-21-4196016333-305226474-955279301-1000\...\MountPoints2: {df3e928e-db2c-11e2-ad56-b1922c281eda} - F:\pushinst.exe
HKU\S-1-5-18\...\Run: [TunnelBear] => D:\Allgemein\TunnelBear\TunnelBear.UI.exe [1352064 2017-05-24] (TunnelBear)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-11] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-11] (AVAST Software)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-12-25]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3C023254-6634-4406-9B6D-B65ED5DCBF8F}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{5EC6FE6C-656C-46A2-B1F0-40B40B81FB07}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{78AFF4A0-474A-4C67-8A86-DD4C916BE0C3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DE820F93-8CE5-4F9D-83E3-80290730CD84}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4196016333-305226474-955279301-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-4196016333-305226474-955279301-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/?utm_source=SDA&utm_medium=plugin&utm_campaign=april2015
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-12] (Microsoft Corporation.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-05-11] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-12] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-05-11] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-12] (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-12] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-4196016333-305226474-955279301-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-4196016333-305226474-955279301-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-04-05] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default [2017-06-25]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\w43e22wc.default -> Yahoo!
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\w43e22wc.default -> hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\w43e22wc.default -> Google (avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\w43e22wc.default -> Yahoo!
FF Homepage: Mozilla\Firefox\Profiles\w43e22wc.default -> hxxps://www.malwarebytes.org/restorebrowser/yhp-ff
hxxps://www.google.com
FF Extension: (Firebug) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-06]
FF Extension: (AdBlock) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-06-25]
FF Extension: (Avast SafePrice) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\sp@avast.com.xpi [2017-06-05]
FF Extension: (Avast Online Security) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\wrc@avast.com.xpi [2017-06-05]
FF Extension: (DSL Soforthilfe) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2016-01-08] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-06-05]
FF Extension: (Adblock Plus) - C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-25]
FF SearchPlugin: C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\searchplugins\google-avast.xml [2015-06-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4196016333-305226474-955279301-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Mohamed\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-10] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://search.conduit.com/?SSPV=&ctid=CT2269050&SearchSource=13&UP=SP468FD9D9-5E50-4721-919E-306D1FED60B2
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default [2017-06-25]
CHR Extension: (ProxFlow) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (YouTube) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Firebug Lite for Google Chrome™) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench [2013-06-29]
CHR Extension: (Adblock Plus) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21]
CHR Extension: (Google-Suche) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Video Downloader professional) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-07-19]
CHR Extension: (Diep Friends - by Creators of Agar.pw) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbhaejibfpkjkblcnhccangahmmlgejd [2016-10-17]
CHR Extension: (WebRTC Control) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2017-06-02]
CHR Extension: (AdBlock) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-06-22]
CHR Extension: (Betternet Unlimited Free VPN Proxy) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjknjjomckknofjidppipffbpoekiipm [2017-06-24]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-06-02]
CHR Extension: (Avast Online Security) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-09]
CHR Extension: (ThemeBeta.com) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\keeniajmpmdfifodncbikikeoblejkbi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Better History) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\obciceimmggglbmelaidpjlmodcebijb [2017-06-06]
CHR Extension: (Google Mail) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-11] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-11] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1522184 2017-05-29] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-06-20] (EasyAntiCheat Ltd)
S3 GalaxyClientService; D:\GalaxyClient\GalaxyClientService.exe [488000 2017-06-21] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8077376 2017-06-06] (GOG.com)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (Micro-Star Int'l Co., Ltd.)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3760040 2017-05-22] (LogMeIn Inc.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [2610808 2017-06-15] (AnchorFree Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 Kodak AiO Network Discovery Service; D:\Allgemein\Kodak\AiO\Center\EKAiOHostService.exe [395640 2014-05-06] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; D:\Allgemein\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [780152 2013-12-11] (Eastman Kodak Company)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-05-18] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-05-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-18] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-05-18] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2157456 2017-06-09] (Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3127192 2017-06-09] (Electronic Arts)
S3 PAExec; C:\Windows\PAExec.exe [207872 2015-07-15] (Power Admin LLC) [Datei ist nicht signiert]
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 TunnelBearMaintenance; D:\Allgemein\TunnelBear\TBear.Maintenance.exe [38272 2017-05-24] (TunnelBear)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WPSService20; C:\Program Files (x86)\Edimax\Edimax AC1750 Wi-Fi USB Adapter Driver\WPSService20.exe [96768 2014-09-02] () [Datei ist nicht signiert]
S2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [X]
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AFTrafMgr1.2; C:\Program Files (x86)\Hotspot Shield\bin\TrafMgr_1_2_64.sys [57272 2017-05-08] (AnchorFree Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] ()
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-11] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-11] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-11] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-11] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-11] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32600 2017-05-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-11] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-11] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-11] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158880 2017-05-13] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-11] (AVAST Software)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2016-12-20] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-05-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-05-18] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-05-18] (NVIDIA Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [5088024 2017-02-03] (Realtek Semiconductor Corporation )
S3 RZMAELSTROMVADService; C:\Windows\System32\drivers\RzMaelstromVAD.sys [40696 2013-05-17] (Windows (R) Win 7 DDK provider)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-03-28] (Anchorfree Inc.)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21072 2013-03-27] ()
S3 ALSysIO; \??\C:\Users\Mohamed\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 cpuz130; \??\C:\Users\Mohamed\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== ACHTUNG
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 hxsyol; \??\D:\AK\AuraKingdom\avital\hxsy64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-25 15:05 - 2017-06-25 15:05 - 00032468 _____ C:\Users\Mohamed\Desktop\FRST.txt
2017-06-25 15:05 - 2017-06-25 15:05 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-06-25 02:47 - 2017-06-25 15:05 - 00000000 ____D C:\FRST
2017-06-25 02:47 - 2017-06-25 02:46 - 02440704 _____ (Farbar) C:\Users\Mohamed\Desktop\FRST64.exe
2017-06-24 21:42 - 2017-06-24 21:42 - 34790450 _____ C:\Users\Mohamed\Downloads\windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
2017-06-23 03:55 - 2017-06-25 14:43 - 00003034 _____ C:\Windows\System32\Tasks\MSIAfterburner
2017-06-21 05:10 - 2017-06-21 05:10 - 00548392 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-06-21 04:36 - 2017-06-21 04:36 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\EasyAntiCheat
2017-06-21 04:35 - 2017-06-20 20:40 - 00383016 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-06-20 20:37 - 2017-06-20 20:37 - 00000234 _____ C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tom Clancy's Ghost Recon® Wildlands.url
2017-06-17 03:37 - 2017-06-17 03:37 - 00000000 ____D C:\Users\Mohamed\ansel
2017-06-15 17:09 - 2017-06-15 17:10 - 00000000 ____D C:\Users\Mohamed\AppData\Local\NVIDIA
2017-06-15 17:06 - 2017-06-15 17:09 - 00000000 ____D C:\Users\Mohamed\AppData\Local\NVIDIA Corporation
2017-06-15 17:02 - 2017-06-15 17:02 - 00001412 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-06-15 16:28 - 2017-05-18 09:33 - 01755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-06-15 16:27 - 2017-06-15 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-15 16:27 - 2017-06-15 16:27 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-06-15 16:27 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-15 16:27 - 2017-05-18 09:33 - 01893312 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-06-15 16:27 - 2017-05-18 09:33 - 01477056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-06-15 16:27 - 2017-05-18 09:33 - 01317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-06-15 16:27 - 2017-05-18 09:33 - 00121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-06-15 16:27 - 2017-05-18 09:33 - 00001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-06-15 16:26 - 2017-05-18 09:33 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-06-15 16:26 - 2017-05-18 07:48 - 06437824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 02479736 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 01762936 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 00548984 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 00392312 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-06-15 16:26 - 2017-05-18 07:48 - 00069752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-06-15 16:26 - 2017-05-18 07:21 - 00134592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-06-15 16:26 - 2017-05-16 20:09 - 07993157 _____ C:\Windows\system32\nvcoproc.bin
2017-06-15 16:25 - 2017-05-18 09:33 - 40201848 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 35349440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 35282040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 28593088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 20066768 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 17426520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 16436488 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 14271608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-06-15 16:25 - 2017-05-18 09:33 - 13402816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 11056456 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 11027968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 10551072 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 09248328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 09014976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 08808488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 04090016 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 03603672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 03437688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 03020920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 01988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438233.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 01606592 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438233.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 01600560 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 01055680 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00993912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00964216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00914880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00688968 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00609912 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00577728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00507688 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00499320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00491208 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00426128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00406736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00218040 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-06-15 16:25 - 2017-05-18 09:33 - 00175552 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00148200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00143296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00131536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-06-15 16:25 - 2017-05-18 09:33 - 00048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-06-15 16:25 - 2017-05-18 09:33 - 00046008 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-06-15 16:25 - 2017-05-18 09:33 - 00042897 _____ C:\Windows\system32\nvinfo.pb
2017-06-15 16:25 - 2017-05-18 09:33 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-06-15 16:25 - 2017-05-18 09:33 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-06-15 16:16 - 2017-06-15 16:16 - 00004226 _____ C:\Windows\System32\Tasks\AMD Updater
2017-06-14 21:12 - 2017-06-14 21:17 - 00015742 _____ C:\Users\Mohamed\Desktop\Bewerbung, Anna Freud.odt
2017-06-14 20:47 - 2017-06-14 20:47 - 00055362 _____ C:\Users\Mohamed\Desktop\Anmeldebogen Anna Freud.pdf
2017-06-14 20:47 - 2017-06-14 20:47 - 00050086 _____ C:\Users\Mohamed\Desktop\Bestaetigungsformular_FOS-BOS.pdf
2017-06-09 16:59 - 2017-06-25 14:46 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-09 16:58 - 2017-06-15 17:09 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-09 16:58 - 2017-06-09 16:58 - 00003298 _____ C:\Windows\System32\Tasks\{51050104-5FDE-4DF0-8731-03E92F73666A}
2017-06-09 16:40 - 2017-06-15 16:27 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-09 16:39 - 2017-06-09 16:39 - 00000000 ____D C:\NVIDIA
2017-06-05 19:36 - 2017-06-05 19:36 - 00001610 _____ C:\Users\Public\Desktop\TunnelBear.lnk
2017-06-05 19:36 - 2017-06-05 19:36 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\TunnelBear
2017-06-05 19:36 - 2017-06-05 19:36 - 00000000 ____D C:\Users\Mohamed\AppData\Local\IsolatedStorage
2017-06-05 19:36 - 2017-06-05 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunnelBear
2017-05-31 16:37 - 2017-05-31 16:37 - 00003134 _____ C:\Windows\System32\Tasks\ExclusiveTool
2017-05-31 16:37 - 2017-05-31 16:37 - 00000000 ____D C:\ProgramData\DSDCS
2017-05-31 16:37 - 2017-05-31 16:37 - 00000000 ____D C:\ProgramData\Caphyon
2017-05-31 16:36 - 2017-05-31 17:17 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\InputMapper
2017-05-31 16:36 - 2017-05-31 16:36 - 00002019 _____ C:\Users\Public\Desktop\InputMapper.lnk
2017-05-31 16:36 - 2017-05-31 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InputMapper
2017-05-31 16:36 - 2017-05-31 16:36 - 00000000 ____D C:\Program Files (x86)\DSDCS
2017-05-31 16:34 - 2017-05-31 16:36 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\DSDCS
2017-05-29 18:12 - 2017-05-29 18:12 - 00000000 ____D C:\Users\Mohamed\AppData\Local\TslGame
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-25 14:46 - 2013-06-25 23:32 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\Skype
2017-06-25 14:45 - 2013-11-24 01:33 - 00000000 ____D C:\ProgramData\Kodak
2017-06-25 14:43 - 2017-05-24 10:13 - 00000176 _____ C:\Users\Mohamed\BullseyeCoverageError.txt
2017-06-25 14:43 - 2013-10-06 23:06 - 00000000 ____D C:\Users\Mohamed\AppData\Local\LogMeIn Hamachi
2017-06-25 14:29 - 2013-08-29 13:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-25 14:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-25 03:27 - 2016-11-19 20:20 - 00000000 ____D C:\Users\Mohamed\AppData\LocalLow\Mozilla
2017-06-25 03:23 - 2014-06-12 13:06 - 00000000 ____D C:\Users\Mohamed\AppData\Local\Battle.net
2017-06-25 02:49 - 2017-04-14 13:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-25 02:27 - 2016-11-18 15:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-25 01:12 - 2013-06-29 01:16 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-25 00:51 - 2013-06-22 21:31 - 00000000 ____D C:\Program Files (x86)\Steam
2017-06-25 00:33 - 2015-01-16 18:16 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-06-24 21:55 - 2015-04-21 16:52 - 00308200 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-24 21:54 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-06-21 05:57 - 2013-06-24 22:20 - 00000000 ____D C:\Users\Mohamed\AppData\Local\Ubisoft Game Launcher
2017-06-21 05:04 - 2016-04-15 17:07 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\discord
2017-06-21 04:36 - 2013-06-23 02:14 - 00000000 ____D C:\Users\Mohamed\Documents\my games
2017-06-20 20:36 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-06-18 22:27 - 2013-11-22 17:08 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-06-18 19:10 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2017-06-18 19:10 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2017-06-18 19:10 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-18 19:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-17 04:24 - 2015-09-13 01:20 - 00000000 ____D C:\Users\Mohamed\Documents\The Witcher 3
2017-06-17 03:37 - 2013-07-01 17:49 - 00007601 _____ C:\Users\Mohamed\AppData\Local\Resmon.ResmonCfg
2017-06-17 03:37 - 2013-06-22 11:41 - 00000000 ____D C:\Users\Mohamed
2017-06-17 00:55 - 2016-04-10 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
2017-06-17 00:55 - 2016-04-10 01:43 - 00000000 ____D C:\ProgramData\Hotspot Shield
2017-06-17 00:55 - 2016-04-10 01:43 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2017-06-17 00:55 - 2015-05-17 00:11 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-16 21:08 - 2016-12-31 14:34 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-16 21:08 - 2016-11-19 05:27 - 00004510 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-06-16 21:08 - 2013-06-29 01:16 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-16 21:08 - 2013-06-29 01:16 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-16 21:08 - 2013-06-29 01:16 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-15 20:29 - 2015-09-06 22:03 - 00000000 ____D C:\Users\Mohamed\AppData\Local\ElevatedDiagnostics
2017-06-15 16:27 - 2015-02-28 22:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-15 16:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-06-15 16:15 - 2017-03-19 18:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-06-15 16:15 - 2015-12-03 14:48 - 00000000 ____D C:\Users\Mohamed\AppData\Local\AMD
2017-06-15 16:15 - 2015-07-15 01:56 - 00000000 ____D C:\Program Files\AMD
2017-06-15 16:15 - 2013-06-25 23:32 - 00000000 ____D C:\ProgramData\Skype
2017-06-15 16:14 - 2013-07-05 20:09 - 00000000 ____D C:\Users\Mohamed\AppData\Local\CrashDumps
2017-06-14 20:46 - 2015-09-29 16:38 - 00908956 _____ C:\Windows\ntbtlog.txt
2017-06-14 20:38 - 2015-03-28 15:20 - 00017673 _____ C:\Users\Mohamed\Documents\Lebenslauf.odt
2017-06-09 17:00 - 2013-06-24 20:27 - 00000000 ____D C:\ProgramData\Origin
2017-06-09 17:00 - 2013-06-22 11:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-09 16:59 - 2016-10-25 16:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-06-09 16:56 - 2013-08-01 02:45 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-06-09 16:56 - 2013-07-16 15:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2017-06-09 16:55 - 2014-06-07 23:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
2017-06-09 16:36 - 2013-06-24 20:28 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\Origin
2017-06-09 01:43 - 2016-02-22 23:09 - 00000000 ____D C:\Users\Mohamed\BrawlhallaReplays
2017-06-07 03:43 - 2016-08-25 12:59 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-06-04 23:18 - 2013-03-12 21:39 - 01596050 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-06-03 03:08 - 2013-06-23 00:07 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\vlc
2017-05-31 16:38 - 2015-04-21 16:54 - 00065720 _____ C:\Users\Mohamed\AppData\Local\GDIPFONTCACHEV1.DAT
2017-05-31 13:59 - 2017-05-11 16:29 - 00003916 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1494512950
2017-05-29 18:37 - 2013-06-24 04:36 - 00000000 ____D C:\Windows\Minidump
2017-05-29 18:12 - 2016-03-20 03:54 - 00000000 ____D C:\Users\Mohamed\AppData\Local\UnrealEngine
2017-05-27 22:35 - 2017-05-24 15:48 - 00028552 _____ C:\Users\Mohamed\Documents\Szenenanalyse, Die Räuber, Akt 5 Szene 1.odt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-09 21:41 - 2013-06-18 16:21 - 0920472 _____ (Mozilla Corporation) C:\Program Files (x86)\firefox.exe
2008-10-09 15:11 - 2008-10-09 15:11 - 0000029 _____ () C:\Program Files (x86)\firefox.exe.cfg
2016-05-26 12:52 - 2016-05-11 15:00 - 1773360 _____ () C:\Users\Mohamed\AppData\Roaming\ApplicationLauncher.exe
2016-11-19 05:30 - 2016-11-19 05:30 - 26674504 _____ () C:\Users\Mohamed\AppData\Roaming\gameboxsetup.exe
2016-05-26 12:52 - 2016-05-11 15:00 - 131419728 _____ (Telefónica Germany GmbH & Co. OHG) C:\Users\Mohamed\AppData\Roaming\o2_SuiteInstaller.exe
2016-06-28 22:57 - 2016-06-28 22:57 - 0000000 ____H () C:\Users\Mohamed\AppData\Local\BIT57A4.tmp
2013-07-26 22:28 - 2016-03-04 17:25 - 0001269 _____ () C:\Users\Mohamed\AppData\Local\CleanupUninstall.txt
2014-03-30 16:51 - 2016-06-21 22:03 - 0004608 _____ () C:\Users\Mohamed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-22 21:01 - 2013-10-22 21:01 - 0000869 _____ () C:\Users\Mohamed\AppData\Local\recently-used.xbel
2013-07-01 17:49 - 2017-06-17 03:37 - 0007601 _____ () C:\Users\Mohamed\AppData\Local\Resmon.ResmonCfg
2016-06-28 22:56 - 2016-06-28 22:56 - 0000000 _____ () C:\Users\Mohamed\AppData\Local\{5574D584-D25E-498E-8F51-B70F645CC5B0}
2015-01-01 08:18 - 2015-01-01 08:18 - 0000000 _____ () C:\Users\Mohamed\AppData\Local\{6F82FDA0-E8BA-42F8-9CDE-1332BEBBB790}
2015-04-01 15:15 - 2015-04-01 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2017-05-24 10:13 - 2017-05-24 10:13 - 0008720 _____ () C:\Users\Mohamed\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-22 20:36
==================== Ende von FRST.txt ============================
Das hier ist ein Scan-Log von vor einiger Zeit, wo auch mehrere Bedrohungen gefunden wurden : Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 14.04.2017
Suchlaufzeit: 13:25
Protokolldatei: mgamlog 2.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.04.14.03
Rootkit-Datenbank: v2017.04.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Mohamed
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298436
Abgelaufene Zeit: 12 Min., 1 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, In Quarantäne, [47b40de35355b4821ba91298b84af60a],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [a754df11c0e888ae00942f999c66e719],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [7c7fec04d2d6dc5ad3c23f89788a31cf],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\SPPDCOM, In Quarantäne, [c932f3fd2187de58e505061371920af6],
PUP.Optional.Spigot, HKU\S-1-5-21-4196016333-305226474-955279301-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D91EA519-2900-4F68-A9AB-AC8B10AD62E6}, In Quarantäne, [ac4fe40cfcacf54132e786222dd55fa1],
Registrierungswerte: 10
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Users\Mohamed\AppData\Local\FilesFrog Update Checker\update_checker.exe" /protocol In Quarantäne, [1edd4ea273352016c6d5e2f253af7e82], %5
PUP.Optional.FilesFrog, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SDP\SHELL\OPEN\COMMAND, "C:\Users\Mohamed\AppData\Local\FilesFrog Update Checker\update_checker.exe" /protocol In Quarantäne, [dd1e7d73abfd1d19cccf7c589a6851af], %5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130599229072788323, In Quarantäne, [4fac21cf198f96a0586bc3e7b34f9e62]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130599229072788323, In Quarantäne, [9c5f836ddfc9979f0bb86149bf43a15f]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130599229072788323, In Quarantäne, [9269ba36990f6fc7408344667092817f]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130599229072788323, In Quarantäne, [906bde12f0b8270f08bb02a8fc067a86]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130599229072788323, In Quarantäne, [47b40de35355b4821ba91298b84af60a]
PUP.Optional.FilesFrog, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SDP\SHELL\OPEN\COMMAND, "C:\Users\Mohamed\AppData\Local\FilesFrog Update Checker\update_checker.exe" /protocol In Quarantäne, [23d82fc1dbcd56e0009b4a8a2cd613ed], %5
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\SPPDCOM|TS, 0, In Quarantäne, [c932f3fd2187de58e505061371920af6]
PUP.Optional.Spigot, HKU\S-1-5-21-4196016333-305226474-955279301-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D91EA519-2900-4F68-A9AB-AC8B10AD62E6}|URL, https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=830633&p={searchTerms}, In Quarantäne, [ac4fe40cfcacf54132e786222dd55fa1]
Registrierungsdaten: 1
PUP.Optional.Spigot, HKU\S-1-5-21-4196016333-305226474-955279301-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/?type=830633&fr=spigot-yhp-ie, Gut: (www.google.com), Schlecht: (https://de.search.yahoo.com/?type=830633&fr=spigot-yhp-ie),Ersetzt,[06f5db155a4e0c2a150cca3ca3606f91]
Ordner: 5
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\6e088ff47f8a1cf8941bcc58b6c47f93, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\9e2b7d6092532741f76431773a1b3a9f, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Dateien: 22
PUP.Optional.Spigot, C:\Users\Mohamed\AppData\Local\Temp\nsa58DC.tmp\SM.dll, In Quarantäne, [78830fe1495f4beb4a7766a714ef0df3],
PUP.Optional.DownloadSponsor, C:\Users\Mohamed\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [21da6b85b3f55bdb67697e7b3ec242be],
PUP.Optional.Giga, C:\Users\Mohamed\Downloads\Samsung-USB-Smartphone-Treiber-lnstall.exe, In Quarantäne, [c93217d94c5c3cfaf1ed31bd35cdb848],
PUP.Optional.DownloadSponsor, C:\Users\Mohamed\Downloads\Scribus 64 Bit - CHIP-Installer.exe, In Quarantäne, [fcff8c648b1de1550af98ceadf21f709],
PUP.Optional.ASK.OL, C:\ProgramData\YTD Video Downloader\ytd_installer.exe, In Quarantäne, [a952f3fdeabef244a2e8e65fe51b649c],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\astyrcuycbziokgx.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\dobjjtzcbqwhmozw.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\hwubcizwgedpurnw.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\jqlomzwkfayasmcb.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\lkiaxsuyiytaznfg.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\sclgqgkptwilbaki.dat, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\6e088ff47f8a1cf8941bcc58b6c47f93\scribus-1.4.6-windows-x64.exe, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
Adware.ChinAd, C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\9e2b7d6092532741f76431773a1b3a9f\amd-catalyst-15.11.1beta-64bit-win10-win8.1-win7-nov14.exe, In Quarantäne, [ed0e5f919d0bec4a81e2d682d72a8779],
PUP.Optional.StartPage24, C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\extensions\ffext_basicvideoext@startpage24.xpi, In Quarantäne, [2fcc549c555372c41ac74adc2fd3b24e],
PUP.Optional.ReMarkable, C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, In Quarantäne, [4daeeb056e3a3afcde79b5ef39c95aa6],
PUP.Optional.ReMarkable, C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, In Quarantäne, [7e7da64a7731a2946ee9139133cf5ca4],
PUP.Optional.Spigot, C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\searchplugins\yahoo_ff.xml, In Quarantäne, [fefd2bc5297f181ebe571296d032a759],
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, In Quarantäne, [9c5fbf313672ff37d4b2cafeb34f12ee],
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [c03b866a347441f54a3d1dab0af8af51],
PUP.Optional.Spigot, C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=830633&p=");), Ersetzt,[19e2767af2b6e452d19f7c94be456c94]
PUP.Optional.Spigot, C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\w43e22wc.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "https://de.search.yahoo.com/?type=830633&fr=spigot-), Ersetzt,[867515db3f69e254d12bc54f17ec06fa]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Dieser Scan-Log ist von heute : Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 25.06.2017
Suchlaufzeit: 01:45
Protokolldatei: mgamlog.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.06.24.09
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Mohamed
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302588
Abgelaufene Zeit: 11 Min., 31 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|