Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
durchgeführt von Irischka (2015-09-12 09:03:37)
Gestartet von C:\Users\Irischka\Downloads
Windows 8.1 (X64) (2015-05-23 19:02:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-599557344-2466952469-489558975-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-599557344-2466952469-489558975-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-599557344-2466952469-489558975-1003 - Limited - Enabled)
Irischka (S-1-5-21-599557344-2466952469-489558975-1004 - Administrator - Enabled) => C:\Users\Irischka
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.)
Ad-Aware Web Companion (x32 Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
LavasoftTcpService (x32 Version: 2.3.4.2 - Lavasoft) Hidden
LavasoftTcpService (x32 Version: 2.3.4.7 - Lavasoft) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yandex (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\YandexBrowser) (Version: 15.4.2272.3911 - YANDEX)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
06-09-2015 22:19:38 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2015-09-03 22:39 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {24386C6F-9DB1-42E6-B584-D1E386EC23E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {41304FB5-B823-41A3-B67A-FCECD802EE30} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {48904A67-8493-46D3-AFD9-C2EA05E79295} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-05] (AVAST Software)
Task: {888C8851-0B35-497F-9702-65440EF4F4E9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {D2DB62A6-7144-47FE-A76F-0869822C9C78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
Task: {D8E2A612-2284-4B2F-9D1D-8A2FB47DF614} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {F09361DF-8F23-4F47-A4BF-498014C72E62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-02 11:52 - 2015-09-02 11:52 - 00421376 _____ () C:\Program Files (x86)\SFK\SFKEX64.dll
2014-05-28 16:31 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-05-28 16:10 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-28 17:03 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-08-17 18:52 - 2015-08-17 18:52 - 00122880 _____ () C:\Program Files (x86)\SFK\SFKEX64.exe
2014-05-28 16:31 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-05-28 16:31 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-05-28 16:31 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-09-05 22:51 - 2015-09-05 22:51 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-05 22:51 - 2015-09-05 22:51 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-11 20:30 - 2015-09-11 20:30 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091105\algo.dll
2015-09-12 08:49 - 2015-09-12 08:49 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091109\algo.dll
2014-05-28 16:31 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-05-28 16:31 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2014-05-28 16:53 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-09-05 22:51 - 2015-09-05 22:51 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-599557344-2466952469-489558975-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Irischka\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{31D32F1F-BD22-4A5B-8881-9C27604DD7FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{FF3CE38C-43CE-4CCA-9822-4FA38E19A554}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{8A7078B9-03FB-4943-9206-53ABC32C83E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{55889B5B-8E02-4D96-A8AF-DD2BA6267F4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{35B97E64-F43F-4E05-A9D1-A99C4C255A9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{704306A8-29D5-4557-936D-54ABA500101D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F0B2940D-1E8B-4D59-8870-B25F7D033E0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95767700-1D66-4E75-83A2-56E4E22B63DB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{159906D2-9030-4498-B037-FD7FE7EE08FB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{321B6FD7-75D4-4E0E-A332-9AC1C90CA2BE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{DA6FC011-33C7-4503-91A7-FDC4387E224D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{318187CC-C223-4E93-B835-39F108EA569D}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{08A6BA06-6308-4D5E-8872-A1FD71FC7081}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A38AA970-4A89-4C16-9F54-C38F47C3E496}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{10C91331-0A44-4E20-8999-3D7F71A6B933}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{E4CB3E5D-4029-4F4F-8D7E-716110BA9F97}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/11/2015 04:29:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2568
Startzeit: 01d0ec397e68c4ea
Endzeit: 0
Anwendungspfad: C:\WINDOWS\Explorer.EXE
Berichts-ID: e8a96984-582c-11e5-82cc-54271efed884
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/10/2015 08:39:44 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.
Error: (09/09/2015 12:26:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/09/2015 12:26:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1acc
Startzeit: 01d0eaea0112a50e
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 47fa9daa-56dd-11e5-82cb-54271efed884
Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews
Error: (09/09/2015 12:26:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (09/09/2015 08:36:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d58
Startzeit: 01d0eac9a3d9696e
Endzeit: 0
Anwendungspfad: C:\WINDOWS\Explorer.EXE
Berichts-ID: 25733f7c-56bd-11e5-82ca-54271efed884
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2015 10:35:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/05/2015 10:33:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (09/05/2015 10:31:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xb58
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (09/05/2015 09:59:46 PM) (Source: MsiInstaller) (EventID: 10005) (User: RuslanBogun)
Description: Produkt: Microsoft Fix it 50362 -- Dieses Microsoft-Fix it ist nicht für Ihr Betriebssystem oder Ihre Version der Anwendung vorgesehen.
Systemfehler:
=============
Error: (09/12/2015 08:45:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/12/2015 08:44:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 11/09/2015 um 21:46:32 unerwartet heruntergefahren.
Error: (09/11/2015 08:28:08 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1053AvastVBoxSvcNicht verfügbar{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (09/11/2015 08:28:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AvastVBox COM Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/11/2015 08:28:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AvastVBox COM Service erreicht.
Error: (09/11/2015 08:27:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/11/2015 08:26:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 11/09/2015 um 13:58:38 unerwartet heruntergefahren.
Error: (09/11/2015 01:59:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/11/2015 01:57:03 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (09/11/2015 09:07:32 AM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Microsoft Office:
=========================
Error: (09/11/2015 04:29:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.17667256801d0ec397e68c4ea0C:\WINDOWS\Explorer.EXEe8a96984-582c-11e5-82cc-54271efed884
Error: (09/10/2015 08:39:44 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description:
Error: (09/09/2015 12:26:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142
Error: (09/09/2015 12:26:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.174151acc01d0eaea0112a50e4294967295C:\WINDOWS\system32\wwahost.exe47fa9daa-56dd-11e5-82cb-54271efed884Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweAppexNews
Error: (09/09/2015 12:26:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews
Error: (09/09/2015 08:36:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.17667d5801d0eac9a3d9696e0C:\WINDOWS\Explorer.EXE25733f7c-56bd-11e5-82ca-54271efed884
Error: (09/05/2015 10:35:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)
Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142
Error: (09/05/2015 10:33:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)
Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews
Error: (09/05/2015 10:31:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250b5801d0e81171abd30bC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll075f8393-540d-11e5-82c7-54271efed884
Error: (09/05/2015 09:59:46 PM) (Source: MsiInstaller) (EventID: 10005) (User: RuslanBogun)
Description: Produkt: Microsoft Fix it 50362 -- Dieses Microsoft-Fix it ist nicht für Ihr Betriebssystem oder Ihre Version der Anwendung vorgesehen.(NULL)(NULL)(NULL)(NULL)(NULL)
CodeIntegrity:
===================================
Date: 2015-09-10 08:05:52.767
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Store signing level requirements.
Date: 2015-07-22 19:09:48.810
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-07-22 19:09:47.577
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-07-08 07:59:21.209
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-07-08 07:59:20.624
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-07-07 21:08:03.938
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-07-07 21:08:02.423
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 1843.66 MB
Summe virtueller Speicher: 8082.44 MB
Verfügbarer virtueller Speicher: 5306.57 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:228.83 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.75 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015 01
durchgeführt von Irischka (Administrator) auf RUSLANBOGUN (12-09-2015 08:58:21)
Gestartet von C:\Users\Irischka\Downloads
Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\SFK\SFKEX64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(BitTorrent Inc.) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [emsisoft anti-malware] => C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe [4939800 2015-08-20] (Emsisoft Ltd)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-09-05] (AVAST Software)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [uTorrent] => C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe [1696096 2015-08-28] (BitTorrent Inc.)
HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-05] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3B75A353-3758-4984-B1C6-9056780E1DD4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5B8A8DFD-8F61-4739-9C14-5EE77832F647}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-599557344-2466952469-489558975-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> DefaultScope {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-05] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-05] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX
FireFox:
========
FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: oursurfing
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: oursurfing
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150523&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-05-23]
FF Extension: Ghostery - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\Extensions\firefox@ghostery.com.xpi [2015-09-05]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-05]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.oursurfing.com/?type=sc&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX
Chrome:
=======
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=hp&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX
CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX"
CHR DefaultSearchURL: Default -> hxxp://www.oursurfing.com/web/?type=ds&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> oursurfing
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-28]
CHR Extension: (YouTube) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-28]
CHR Extension: (Google Search) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-28]
CHR Extension: (Avast SafePrice) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-07-28]
CHR Extension: (Stylish) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-08-11]
CHR Extension: (Avast Online Security) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]
CHR Extension: (Skype Click to Call) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-08-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-28]
CHR Extension: (ThemeBeta.com) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\onhjblbakaohaebgodmibnaedekcfpof [2015-07-09]
CHR Extension: (Gmail) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-05]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-09-05]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.oursurfing.com/?type=sc&ts=1441485063&z=22de9832438db9f9ec17d4dgcz8z9gezdbbw3efw3m&from=amt&uid=HGSTXHTS545050A7E680_TM8513351PVRZL1PVRZLX
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5531008 2015-08-20] (Emsisoft Ltd)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-05] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-09-05] (Avast Software)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [411648 2015-09-05] (TODO: <公司名>) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-09-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-09-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-09-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-05] (AVAST Software)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [138504 2015-08-07] (Emsisoft GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-09-05] (AVAST Software)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2014-05-27] ()
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-09-05] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\UBIOS\amifldrv64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-12 08:58 - 2015-09-12 08:59 - 00020136 _____ C:\Users\Irischka\Downloads\FRST.txt
2015-09-12 08:58 - 2015-09-12 08:58 - 00000000 ____D C:\FRST
2015-09-12 08:57 - 2015-09-12 08:57 - 02190848 _____ (Farbar) C:\Users\Irischka\Downloads\FRST64.exe
2015-09-09 11:23 - 2015-09-01 00:18 - 10782041 _____ C:\Users\Irischka\Documents\DSC05703.MPO
2015-09-09 11:23 - 2015-09-01 00:18 - 10058788 _____ C:\Users\Irischka\Documents\DSC05700.MPO
2015-09-09 11:23 - 2015-09-01 00:18 - 09347324 _____ C:\Users\Irischka\Documents\DSC05702.MPO
2015-09-09 11:23 - 2015-09-01 00:18 - 09334551 _____ C:\Users\Irischka\Documents\DSC05704.MPO
2015-09-09 11:23 - 2015-09-01 00:18 - 08615996 _____ C:\Users\Irischka\Documents\DSC05701.MPO
2015-09-09 11:23 - 2015-09-01 00:17 - 10706702 _____ C:\Users\Irischka\Documents\DSC05697.MPO
2015-09-09 11:23 - 2015-09-01 00:17 - 10696466 _____ C:\Users\Irischka\Documents\DSC05698.MPO
2015-09-09 11:23 - 2015-09-01 00:17 - 10466512 _____ C:\Users\Irischka\Documents\DSC05699.MPO
2015-09-08 23:41 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-08 23:41 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-08 23:41 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-08 23:41 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-08 23:41 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-08 23:41 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-08 23:41 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-08 23:41 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-08 23:41 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-08 23:41 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-08 23:41 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-08 23:41 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-08 23:40 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-08 23:40 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-08 23:40 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-08 23:40 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-08 23:40 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-08 23:40 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-08 23:40 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-08 23:40 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-08 23:40 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-08 23:40 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-08 23:40 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-08 23:40 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-08 23:40 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-08 23:40 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-08 23:40 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-08 23:40 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-08 23:40 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-08 23:40 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-08 23:40 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-08 23:40 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-08 23:40 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-08 23:40 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-08 23:40 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-08 23:40 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-08 23:40 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-08 23:40 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-08 23:40 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-08 23:40 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-08 23:40 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-08 23:40 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-08 23:40 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-08 23:40 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-08 23:40 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-08 23:39 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-08 23:39 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-08 23:39 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-08 23:39 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-08 23:39 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-08 23:39 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-08 23:39 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-08 23:39 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-08 23:39 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-08 23:39 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-08 23:39 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-08 23:39 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-08 23:39 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-08 23:39 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-08 23:39 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-08 23:39 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-08 23:39 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-08 23:39 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-08 23:39 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-08 23:39 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-08 23:39 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-08 23:39 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-08 23:39 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-08 23:39 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-08 23:39 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-08 23:39 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-08 23:39 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-08 23:38 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-08 23:37 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-08 23:37 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-08 23:37 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-08 23:37 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-08 23:37 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-08 23:37 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-08 23:36 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2015-09-06 00:11 - 2015-09-06 00:16 - 00000000 ____D C:\Users\Irischka\Downloads\Emsisoft Internet Security 9.0.0.4570 Final
2015-09-05 22:53 - 2015-09-05 22:53 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\AVAST Software
2015-09-05 22:52 - 2015-09-05 22:52 - 00001942 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-05 22:52 - 2015-09-05 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-09-05 22:51 - 2015-09-12 08:48 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-05 22:51 - 2015-09-05 22:51 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-05 22:51 - 2015-09-05 22:51 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00115152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-05 22:51 - 2015-09-05 22:51 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-05 22:51 - 2015-09-05 22:51 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-05 22:50 - 2015-09-05 22:50 - 00000000 ____D C:\Program Files\AVAST Software
2015-09-05 22:47 - 2015-09-05 22:47 - 05481336 _____ (Avast Software s.r.o.) C:\Users\Irischka\Downloads\avast_free_antivirus_setup_online_cnet.exe
2015-09-05 22:32 - 2015-09-12 08:45 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-05 22:31 - 2015-09-09 08:34 - 00000000 ____D C:\ProgramData\aWdsManProa
2015-09-05 22:31 - 2015-09-05 22:31 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-05 22:31 - 2015-09-05 22:31 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\oursurfing
2015-09-05 22:28 - 2015-09-05 22:28 - 00357624 _____ (Handle Software) C:\Users\Irischka\Downloads\Universal+Keygen+Generato_10924_i55346005_il345.exe
2015-09-05 22:26 - 2015-09-05 22:26 - 00212200 _____ C:\Users\Irischka\Downloads\Universal_Keygen_Generator_2015.exe
2015-09-05 22:24 - 2015-09-05 22:25 - 00000000 ____D C:\Users\Irischka\Downloads\EAM 8.1.0.33
2015-09-05 22:12 - 2015-09-05 22:13 - 01879234 _____ C:\Users\Irischka\Downloads\Setup Installer (Right Click and select extract).zip
2015-09-05 22:07 - 2015-09-05 22:07 - 00001107 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2015-09-05 22:07 - 2015-09-05 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2015-09-05 22:06 - 2015-09-12 08:46 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2015-09-05 22:04 - 2015-09-05 22:05 - 172739136 _____ (Emsisoft Ltd. ) C:\Users\Irischka\Downloads\EmsisoftAntiMalwareSetup.exe
2015-09-05 21:59 - 2015-09-05 21:59 - 00652800 _____ C:\Users\Irischka\Downloads\MicrosoftFixit50362.msi
2015-09-05 21:20 - 2015-09-05 21:20 - 00000000 ____D C:\WINDOWS\ERUNT
2015-09-05 20:31 - 2015-09-05 20:31 - 00242984 _____ C:\Users\Irischka\Downloads\Firefox Setup Stub 40.0.3.exe
2015-09-05 20:28 - 2015-09-05 20:28 - 01162528 _____ C:\Users\Irischka\Downloads\Firefox - CHIP-Installer.exe
2015-09-05 03:24 - 2015-09-05 03:25 - 00000000 ____D C:\Users\Irischka\Downloads\Jamaica.Inn.2014.Lord32x
2015-09-05 03:24 - 2015-09-05 03:24 - 00011954 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1319786.torrent
2015-09-05 00:53 - 2015-09-05 00:59 - 522948608 _____ C:\Users\Irischka\Downloads\Путин в Китае.avi
2015-09-05 00:53 - 2015-09-05 00:53 - 00020339 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1372871.torrent
2015-09-04 23:39 - 2015-09-04 23:41 - 00000000 ____D C:\Users\Irischka\Downloads\Молодая гвардия (2015) WEB-DL (720p)
2015-09-04 23:39 - 2015-09-04 23:39 - 00020281 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1372278.torrent
2015-09-03 23:14 - 2015-09-03 23:14 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Irischka\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-03 01:34 - 2015-08-30 02:57 - 115330833 ____N C:\Users\Irischka\Documents\DSCN0124.MOV
2015-09-02 23:57 - 2015-09-03 00:02 - 672673792 _____ C:\Users\Irischka\Downloads\Po tu storonu dolmenov.avi
2015-09-02 23:57 - 2015-09-02 23:57 - 00013752 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1372117.torrent
2015-09-02 21:20 - 2015-09-02 21:21 - 00000000 ____D C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen_files
2015-09-02 21:20 - 2015-09-02 21:20 - 00116673 _____ C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen.html
2015-09-02 06:23 - 2015-09-02 06:25 - 00058300 _____ C:\Users\Irischka\Downloads\MTB.txt
2015-08-31 17:41 - 2015-08-31 17:41 - 00558264 _____ C:\WINDOWS\Minidump\083115-30625-01.dmp
2015-08-31 04:30 - 2015-08-31 04:30 - 00015538 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1225659.torrent
2015-08-30 07:05 - 2015-08-30 07:06 - 778969088 _____ C:\Users\Irischka\Downloads\Vesyoliye.kanikuly.2012.XviD.AVO.HDRip.avi
2015-08-30 07:04 - 2015-08-30 07:04 - 00015364 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1333629.torrent
2015-08-29 03:36 - 2015-08-29 03:40 - 00492448 _____ C:\WINDOWS\Minidump\082915-25390-01.dmp
2015-08-29 03:25 - 2015-08-29 03:25 - 00000000 ___HD C:\$SysReset
2015-08-27 02:58 - 2015-08-27 03:03 - 00000000 ____D C:\Users\Irischka\Downloads\Tihi.Don.(1-7.serija.iz.7).2006.XviD.DVDRip.Kinozal.tv
2015-08-27 02:58 - 2015-08-27 02:58 - 00020303 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id674121.torrent
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\photoOptimizeHistoryDataBase
2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\Ashampoo Photo Optimizer Medion
2015-08-24 00:18 - 2015-08-24 00:19 - 00564544 _____ C:\WINDOWS\Minidump\082415-31171-01.dmp
2015-08-23 20:18 - 2015-08-23 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Starcu
2015-08-22 18:17 - 2015-08-22 18:17 - 00000000 ____D C:\Users\Irischka\Documents\Avatar
2015-08-22 18:08 - 2015-08-22 18:08 - 00000000 ____D C:\Users\Irischka\AppData\Local\Skype
2015-08-22 18:07 - 2015-09-12 08:48 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ____D C:\ProgramData\Skype
2015-08-22 18:06 - 2015-08-22 18:06 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-22 18:06 - 2015-08-22 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-21 03:09 - 2015-08-21 03:09 - 00000000 ____D C:\Users\Irischka\Downloads\Fresh.Off.the.Boat.S01.XviD.WEB-DLRip.Rus-Pri4udiki
2015-08-21 01:32 - 2015-08-21 01:33 - 00459408 _____ C:\WINDOWS\Minidump\082115-99796-01.dmp
2015-08-19 23:08 - 2015-08-19 23:09 - 1569601536 _____ C:\Users\Irischka\Downloads\Insurgent.1.46.BDRip.bog3417.avi
2015-08-19 23:08 - 2015-08-19 23:09 - 1537949696 _____ C:\Users\Irischka\Downloads\Divergent.2014.D.HDRip.ExKinoRay.avi
2015-08-19 23:04 - 2015-08-19 23:14 - 1469364224 _____ C:\Users\Irischka\Downloads\BePCaLCK1j.P0maH.2014.P.HDRip.1400Mb.avi
2015-08-18 19:08 - 2015-08-18 19:08 - 00585664 _____ C:\WINDOWS\Minidump\081815-47562-01.dmp
2015-08-18 03:05 - 2015-08-18 03:15 - 1550366720 _____ C:\Users\Irischka\Downloads\Oz.velikij.i.ujasniy_HDRip_r5__[scarabey.org].avi
2015-08-18 03:04 - 2015-08-18 03:04 - 00000000 ____D C:\Users\Irischka\Downloads\Another.Period.S01.X264.720p.ChB
2015-08-17 00:40 - 2015-08-17 00:40 - 00000000 ____D C:\Users\Irischka\Downloads\Nastoyashaya.lyubov.(1.sezon.1-5.serii.iz.5).2012.XviD.HDTVRip.BaibaKo
2015-08-16 02:22 - 2015-08-16 02:23 - 00513640 _____ C:\WINDOWS\Minidump\081615-43046-01.dmp
2015-08-15 20:10 - 2015-08-15 20:10 - 00507288 _____ C:\WINDOWS\Minidump\081515-42203-01.dmp
2015-08-15 16:39 - 2015-08-18 16:32 - 1464090624 ____R C:\Users\Irischka\Downloads\Dolgij.put.2005.Xvid.DVDRip.Moore.avi
2015-08-15 16:39 - 2015-08-15 17:03 - 1464619008 ____R C:\Users\Irischka\Downloads\Radost.lyubvi.2006.Xvid.DVDRip.Moore.avi
2015-08-15 16:25 - 2015-08-15 16:55 - 739778560 _____ C:\Users\Irischka\Downloads\When.Calls.the.Heart.HDTVRip.700mb.avi
2015-08-15 16:23 - 2015-08-15 16:23 - 00000000 ____D C:\Users\Irischka\Downloads\When Calls the Heart Season 1
2015-08-15 01:30 - 2015-08-15 01:34 - 356637050 _____ C:\Users\Irischka\Downloads\Roswell Reunion panel at ATX Festival.mp4
2015-08-15 01:26 - 2015-08-15 01:26 - 11458187 _____ C:\Users\Irischka\Downloads\Roswell Behind-the-Scenes Season 3.mp4
2015-08-15 01:24 - 2015-08-15 01:24 - 01012664 _____ C:\Users\Irischka\Downloads\Roswell Holiday Bloopers.mp4
2015-08-15 01:23 - 2015-08-15 01:23 - 03583777 _____ C:\Users\Irischka\Downloads\videoplayback.mp4
2015-08-15 01:19 - 2015-08-15 01:22 - 308673861 _____ C:\Users\Irischka\Downloads\Roswell (TV series) 15 Year Reunion Panel (2014).mp4
2015-08-14 20:00 - 2015-08-14 20:32 - 00000000 ____D C:\Users\Irischka\Downloads\Wolf.Hall.S01.HDTV.x264.Sub
2015-08-14 19:55 - 2015-08-14 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Jamaica Inn S01 720p
2015-08-14 19:43 - 2015-08-14 19:43 - 00000000 ____D C:\Users\Irischka\Downloads\Life in Squares S01 x264 Sub
2015-08-14 17:40 - 2015-08-14 17:43 - 00478376 _____ C:\WINDOWS\Minidump\081415-48062-01.dmp
2015-08-13 20:03 - 2015-08-13 20:03 - 19284168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-08-13 18:46 - 2015-08-13 19:07 - 1470666752 ____R C:\Users\Irischka\Downloads\Dlinnyj.uikend.2005.XviD.DVDRip.kinozal.tv.avi
2015-08-13 18:46 - 2015-08-13 18:55 - 00000000 ____D C:\Users\Irischka\Downloads\The.Night.Shift.S02.DexterTV
2015-08-13 17:48 - 2015-08-13 17:50 - 00000000 ____D C:\Users\Irischka\Downloads\The Night Shift (1 сезон)Victory-Films
2015-08-13 17:41 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Irischka\Downloads\Положение Дел (State Of Affairs) [Etvox Film]
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-12 09:02 - 2015-05-23 23:06 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\uTorrent
2015-09-12 09:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-12 08:54 - 2015-05-23 21:03 - 01411578 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-12 08:49 - 2015-08-10 11:23 - 00000000 ____D C:\Users\Irischka\Documents\Youcam
2015-09-12 08:46 - 2015-07-23 19:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-12 08:45 - 2015-05-23 21:02 - 01370584 _____ C:\Users\Irischka\AppData\Local\BTServer.log
2015-09-12 08:45 - 2015-05-23 19:56 - 00000000 ____D C:\Users\Irischka
2015-09-12 08:45 - 2013-08-22 16:46 - 00119388 _____ C:\WINDOWS\setupact.log
2015-09-12 08:45 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-11 21:18 - 2015-07-23 19:04 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-11 21:03 - 2015-05-23 22:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-11 20:32 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-11 09:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-10 08:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-09 11:15 - 2014-04-28 13:38 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-09 11:15 - 2014-04-28 13:38 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-09 11:15 - 2014-03-18 17:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-09 08:32 - 2013-08-22 16:44 - 00347808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 02:56 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 02:56 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 02:54 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-08 23:57 - 2015-05-29 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 12:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-09-07 21:07 - 2014-03-18 10:16 - 00569348 _____ C:\WINDOWS\PFRO.log
2015-09-06 02:17 - 2015-05-23 21:16 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-599557344-2466952469-489558975-1004
2015-09-06 02:09 - 2015-07-21 21:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-09-05 22:47 - 2015-07-22 19:04 - 00000000 ____D C:\ProgramData\AVAST Software
2015-09-05 22:39 - 2015-05-23 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-05 22:39 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-09-05 22:31 - 2015-05-23 21:17 - 00001475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-05 22:31 - 2015-05-23 21:17 - 00001463 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-05 21:22 - 2015-04-28 20:37 - 00001294 _____ C:\DelFix.txt
2015-09-05 20:44 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Local\Opera Software
2015-09-05 20:44 - 2015-08-11 17:48 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-05 20:32 - 2015-08-05 13:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-05 03:22 - 2015-05-25 01:46 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\vlc
2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Lavasoft
2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-04 00:47 - 2015-05-23 21:20 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-09-04 00:18 - 2015-07-23 19:15 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-03 23:16 - 2015-07-23 19:14 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-03 22:39 - 2015-05-23 22:31 - 00001954 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-03 01:40 - 2015-01-15 02:10 - 00000000 ____D C:\Users\Irischka\Documents\irischka
2015-09-03 01:36 - 2015-01-15 02:09 - 00000000 ____D C:\Users\Irischka\Documents\ruslan
2015-08-31 17:41 - 2015-05-28 19:51 - 495328936 _____ C:\WINDOWS\MEMORY.DMP
2015-08-31 17:41 - 2015-05-28 19:51 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-29 19:13 - 2015-07-23 19:04 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-29 19:13 - 2015-07-23 19:04 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-26 18:37 - 2014-04-24 18:12 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-25 04:57 - 2015-03-27 23:51 - 00000000 ____D C:\Users\Irischka\Documents\foto
2015-08-24 03:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-22 18:13 - 2015-08-02 18:42 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\CyberLink
2015-08-21 02:14 - 2015-04-22 15:22 - 00000000 ____D C:\Medion
2015-08-18 17:45 - 2015-05-18 20:53 - 00000000 ____D C:\Users\Irischka\Downloads\Romanovy.WEBDLRip
2015-08-15 18:43 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-15 18:15 - 2014-04-24 18:38 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-13 20:03 - 2015-07-21 21:29 - 00003922 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-08-13 20:03 - 2015-05-23 22:31 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-23 21:02 - 2015-09-12 08:45 - 1370584 _____ () C:\Users\Irischka\AppData\Local\BTServer.log
2014-05-28 15:55 - 2014-05-28 15:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-28 17:12 - 2014-05-28 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log
2014-05-28 17:16 - 2014-05-28 17:18 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2015-09-05 22:31 - 2015-09-05 22:31 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2014-05-28 16:53 - 2014-05-28 16:55 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-05-28 17:10 - 2014-05-28 17:12 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log
2014-05-28 17:03 - 2014-05-28 17:03 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log
2014-05-28 16:45 - 2014-05-28 16:46 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2014-05-28 17:03 - 2014-05-28 17:09 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-05-28 16:46 - 2014-05-28 16:52 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2014-05-28 16:56 - 2014-05-28 16:56 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Einige Dateien in TEMP:
====================
C:\Users\Irischka\AppData\Local\Temp\Universal Keygen Generato__10924_i1627786397_il3332029.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-06 20:29
==================== Ende von FRST.txt ============================
|
