poli4422 | 26.10.2015 11:24 | Werbung beim Surfen, unangeforderter Browserstart, neue Programme, die ich nicht installiert habe Auf Thema antworten Habe ich ausgeführt :) von FRST gab es leider keine neue Addition.txt, nur die vom 24.10, die ich schon gepostet hab
mbam.txt Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 26.10.2015
Suchlaufzeit: 10:08
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.10.26.02
Rootkit-Datenbank: v2015.10.23.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: saturn1
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 459294
Abgelaufene Zeit: 36 Min., 16 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 5
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7119fe5db7d453e3783b3ee779898878],
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7119fe5db7d453e3783b3ee779898878],
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7119fe5db7d453e3783b3ee779898878],
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Inst_Rep, In Quarantäne, [5c2e0b500e7d3cfa9e11362b34cf49b7],
PUP.Optional.WordShark, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wsfd_vw_1_10_0_20, In Quarantäne, [4d3d0c4f23687bbb1c7843480201dc24],
Registrierungswerte: 1
PUP.Optional.ShopperPro, HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SPDriver, C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2687\jsdrv.exe, In Quarantäne, [d5b5a1ba216a7bbb8e244737e71b0af6]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.BrowserHelper, C:\Users\saturn1\AppData\Local\BrowserHelper, In Quarantäne, [0387b5a6e6a538fe0a7161eefa097c84],
Dateien: 3
PUP.Optional.DownloaderGuide, C:\Users\saturn1\Downloads\jetzt_installieren.exe, In Quarantäne, [6c1e4a11513ad6603bc1ed697c88f60a],
PUP.Optional.BrowserHelper, C:\Users\saturn1\AppData\Local\BrowserHelper\BrowserHelperBk.txt, In Quarantäne, [0387b5a6e6a538fe0a7161eefa097c84],
PUP.Optional.BrowserHelper, C:\Users\saturn1\AppData\Local\BrowserHelper\BrowserHelper.txt, In Quarantäne, [0387b5a6e6a538fe0a7161eefa097c84],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) AdwCleaner[C1].txt Code:
# AdwCleaner v5.015 - Bericht erstellt am 26/10/2015 um 11:00:46
# Aktualisiert am 26/10/2015 von Xplode
# Datenbank : 2015-10-26.2 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : saturn1 - SATURN
# Gestartet von : C:\Users\saturn1\Desktop\adwcleaner_5.015.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : BrsHelper
[-] Dienst Gelöscht : sbmntr
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\predm
[-] Ordner Gelöscht : C:\Program Files (x86)\DailyPcClean Support
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\pokki
[-] Ordner Gelöscht : C:\Users\saturn1\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\saturn1\AppData\Local\pokki
[-] Ordner Gelöscht : C:\Users\saturn1\AppData\Roaming\SpeedMon
[-] Ordner Gelöscht : C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Datei Gelöscht : C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\user.js
[-] Datei Gelöscht : C:\Users\saturn1\Desktop\YTDownloader.lnk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : Inst_Rep
[-] Task Gelöscht : YTDownloader
[-] Task Gelöscht : YTDownloaderUpd
[-] Task Gelöscht : Pokki
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\7bd5218e-a347-482a-be59-9d9c0d99b8ff
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\a7895f34-e584-4897-b643-4ced325a4696
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ff74f341-b277-4c9a-88bd-614bc60e1b54
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Pokki
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\YTDownloader
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SVH
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Pokki
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Tutorials
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\YTDownloader
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\DAILYPCCLEAN
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
***** [ Internetbrowser ] *****
[-] [C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.hiddenOneOffs", "Bing (Microsoft),Yahoo,Amazon.de,DuckDuckGo,eBay,LEO Eng-Deu,Web Search,Wikipedia (de),Google (avast),Google Images,Google Maps");
[-] [C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11393 Bytes] ########## JRT.txt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by saturn1 on 26.10.2015 at 11:08:08,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\system32\tasks\HIDMonitor
Successfully deleted: [Task] C:\Windows\system32\tasks\Inst_Rep
Successfully deleted: [Task] C:\Windows\system32\tasks\Installer_DSKB
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\alawarwrapper
Successfully deleted: [Folder] C:\users\Public\Documents\alawarwrapper
Successfully deleted: [Folder] C:\Users\saturn1\Appdata\Local\alawar
Successfully deleted: [Folder] C:\Users\saturn1\Appdata\Local\alawarwrapper
Successfully deleted: [Folder] C:\Users\saturn1\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\saturn1\Appdata\Local\installer
~~~ FireFox
Emptied folder: C:\Users\saturn1\AppData\Roaming\mozilla\firefox\profiles\dlbghz7b.default\minidumps [5 files]
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[C:\Users\saturn1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\saturn1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\saturn1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\saturn1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.10.2015 at 11:10:46,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von saturn1 (Administrator) auf SATURN (26-10-2015 11:15:47)
Gestartet von C:\Users\saturn1\Downloads
Geladene Profile: saturn1 (Verfügbare Profile: UpdatusUser & saturn1 & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [ADSKAppManager] => C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe [493960 2014-12-05] (Autodesk Inc.)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [747520 2014-10-31] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-09-16] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36711472 2015-10-13] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\...\Run: [Akamai NetSession Interface] => C:\Users\saturn1\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\...\RunOnce: [Application Restart #2] => C:\Users\saturn1\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-sid (Der Dateneintrag hat 566 mehr Zeichen).
HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [1769312 2015-09-16] ()
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-08-30] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-08-30] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-10-15] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-10-15] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-10-15] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-03] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2015-10-24]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-10-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0578C397-90C3-41AD-BF4A-E9A5C7F21EDE}: [DhcpNameServer] 40.33.1.55
Tcpip\..\Interfaces\{8338A901-C2B3-48D2-91B5-92D696243DA8}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1506994272-2369309272-3303374795-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL =
SearchScopes: HKU\S-1-5-21-1506994272-2369309272-3303374795-1002 -> {5D48B1EE-C9AE-44AA-8E1C-9739F1CAB895} URL =
SearchScopes: HKU\S-1-5-21-1506994272-2369309272-3303374795-1002 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1506994272-2369309272-3303374795-1002 -> {B88EC6B7-CAD2-47CF-98CD-6F1C52DC6102} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-03] (Avast Software s.r.o.)
BHO-x32: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-28] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-03] (Avast Software s.r.o.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-28] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-1506994272-2369309272-3303374795-1002 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/.com/?site=shyosffdefault&prd=set&s=FAOztutdk0003,6de5abd9-4bff-4a3d-b98f-542a02b515ac
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\bing-avast.xml [2015-03-21]
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\ecosia.xml [2015-10-17]
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\google-avast.xml [2015-08-06]
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\google-images.xml [2015-03-21]
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\google-maps.xml [2015-03-21]
FF SearchPlugin: C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\searchplugins\youtube-videosuche.xml [2015-03-01]
FF Extension: YouTube Unblocker - C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\Extensions\youtubeunblocker@unblocker.yt [2015-10-16]
FF Extension: TextMarker! - C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\Extensions\{1c530060-b0ae-11d9-9669-0800200c9a66} [2015-10-13]
FF Extension: Lightbeam - C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2015-05-27]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2015-10-17]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-03] [ist nicht signiert]
FF HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-1506994272-2369309272-3303374795-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\saturn1\AppData\Roaming\Mozilla\Firefox\Profiles\dlbghz7b.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR HomePage: Default -> hxxp://www.msn.com/?PC=AV01
CHR StartupUrls: Default -> "hxxp://www.msn.com/?PC=AV01"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&prd=smw&pid=s&shr=d&q={searchTerms}&s=FAOztutdk0003,6de5abd9-4bff-4a3d-b98f-542a02b515ac,
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-08]
CHR Extension: (Google Docs) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google Cast) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2015-10-12]
CHR Extension: (Google-Suche) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-24]
CHR Extension: (Google Tabellen) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-08]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-07]
CHR Extension: (Google Mail) - C:\Users\saturn1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-03]
Opera:
=======
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\saturn1\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdAppMgrSvc; C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [599944 2014-12-05] (Autodesk Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-03] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-03] (Avast Software)
S2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2858336 2015-09-10] (Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-12] (Dropbox, Inc.)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
S2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [107792 2013-07-03] (Condusiv Technologies)
S2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] ()
R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation)
S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-08-29] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-12] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-11-04] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-11-04] (McAfee, Inc.)
S2 mitsijm2015; C:\Program Files\Autodesk\Inventor 2015\Moldflow\bin\mitsijm.exe [968480 2013-10-11] (Autodesk, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-08-23] ()
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 USecuAppSvc; C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe [347176 2013-08-14] (Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3667696 2013-08-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-03] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-03] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-03] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-03] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-03] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-03] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-03] ()
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1386296 2013-08-19] (Motorola Solutions, Inc.)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-11-04] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [25872 2013-07-03] (Condusiv Technologies)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [112912 2013-07-03] (Condusiv Technologies)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [117192 2013-08-29] (Intel Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-08] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-08] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-07] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-07] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179792 2013-11-04] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311120 2013-11-04] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69344 2013-11-04] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519576 2013-11-04] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [782360 2013-11-04] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343696 2013-11-04] (McAfee, Inc.)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
R3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2014-10-30] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-19] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [427736 2013-08-09] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-28] (Synaptics Incorporated)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-03] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-26 11:15 - 2015-10-26 11:15 - 00000000 ____D C:\Users\saturn1\Downloads\FRST-OlderVersion
2015-10-26 11:10 - 2015-10-26 11:10 - 00001951 _____ C:\Users\saturn1\Desktop\JRT.txt
2015-10-26 11:06 - 2015-10-26 11:06 - 01798976 _____ (Malwarebytes) C:\Users\saturn1\Desktop\JRT.exe
2015-10-26 10:56 - 2015-10-26 11:00 - 00000000 ____D C:\AdwCleaner
2015-10-26 10:54 - 2015-10-26 10:54 - 01694208 _____ C:\Users\saturn1\Desktop\adwcleaner_5.015.exe
2015-10-25 17:42 - 2015-10-25 17:42 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-25 17:41 - 2015-10-25 17:41 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\saturn1\Downloads\revosetup95.exe
2015-10-25 14:19 - 2015-10-25 14:23 - 00000000 ____D C:\619dd1880f956c6c2c11
2015-10-25 14:19 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-25 14:19 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-25 13:38 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-25 13:38 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-25 13:38 - 2015-09-29 13:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-25 13:38 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-25 13:38 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-25 13:38 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2015-10-25 13:38 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-25 13:38 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-25 13:38 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-25 13:38 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-25 13:38 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-25 13:38 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-25 13:38 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-25 13:38 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-25 13:38 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-25 13:38 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-25 13:38 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-25 13:38 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-25 13:38 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-25 13:38 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-25 13:38 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-25 13:38 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-25 13:38 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-25 13:38 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-25 13:38 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-25 13:38 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-25 13:38 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-25 13:38 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-25 13:38 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-25 13:38 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-25 13:38 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-25 13:38 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-25 13:38 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-25 13:38 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-25 13:38 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-25 13:38 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-25 13:38 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-25 13:38 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-25 13:38 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-25 13:38 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-25 13:38 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-25 13:38 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-10-25 13:38 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-25 13:38 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-25 13:38 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-25 13:38 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-25 13:38 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-25 13:38 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-25 13:38 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-25 13:38 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-25 13:38 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-25 13:38 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-25 13:38 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-25 13:38 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-25 13:38 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-25 13:38 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-25 13:38 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-25 13:38 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-25 13:38 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-10-25 13:38 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-25 13:38 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-25 13:38 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-10-25 13:37 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-25 13:37 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-25 13:37 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-25 13:37 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-25 13:37 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-25 13:37 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-25 13:37 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-25 13:37 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-25 13:37 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-25 13:37 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-25 13:37 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-25 13:37 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-25 13:37 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-25 13:37 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-10-25 13:37 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-25 07:38 - 2015-10-25 07:38 - 00262816 _____ C:\Windows\Minidump\102515-22906-01.dmp
2015-10-24 20:05 - 2015-10-24 20:05 - 00000860 _____ C:\Users\saturn1\Downloads\Musik - Verknüpfung.lnk
2015-10-24 19:57 - 2015-10-24 19:59 - 00100192 _____ C:\Users\saturn1\Downloads\Addition.txt
2015-10-24 19:56 - 2015-10-26 11:15 - 00030270 _____ C:\Users\saturn1\Downloads\FRST.txt
2015-10-24 19:56 - 2015-10-26 11:15 - 00000000 ____D C:\FRST
2015-10-24 19:55 - 2015-10-26 11:15 - 02197504 _____ (Farbar) C:\Users\saturn1\Downloads\FRST64.exe
2015-10-24 19:51 - 2015-10-24 19:51 - 00000476 _____ C:\Users\saturn1\Downloads\defogger_disable.log
2015-10-24 19:51 - 2015-10-24 19:51 - 00000000 _____ C:\Users\saturn1\defogger_reenable
2015-10-24 19:50 - 2015-10-24 19:50 - 00050477 _____ C:\Users\saturn1\Downloads\Defogger.exe
2015-10-24 19:16 - 2015-10-24 19:16 - 00602112 _____ (OldTimer Tools) C:\Users\saturn1\Downloads\OTL.exe
2015-10-24 18:40 - 2015-10-24 18:40 - 00000000 ____D C:\Users\saturn1\Downloads\ProcessExplorer_16.5
2015-10-24 18:39 - 2015-10-24 18:39 - 01125626 _____ C:\Users\saturn1\Downloads\ProcessExplorer_16.5.zip
2015-10-24 18:24 - 2015-10-24 19:21 - 00001458 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-24 17:22 - 2015-10-26 11:02 - 00001030 _____ C:\Windows\Tasks\fgQ3SLKo3PQmATQfNa.job
2015-10-24 17:22 - 2015-10-26 11:02 - 00001030 _____ C:\Windows\Tasks\bKowc082jZo3bbUXLv.job
2015-10-24 17:22 - 2015-10-24 19:21 - 00001091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-10-24 17:22 - 2015-10-24 19:21 - 00001085 _____ C:\Users\Public\Desktop\Opera.lnk
2015-10-24 17:22 - 2015-10-24 17:22 - 00004038 _____ C:\Windows\System32\Tasks\fgQ3SLKo3PQmATQfNa
2015-10-24 17:22 - 2015-10-24 17:22 - 00004038 _____ C:\Windows\System32\Tasks\bKowc082jZo3bbUXLv
2015-10-24 17:22 - 2015-10-24 17:22 - 00003842 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1445703737
2015-10-24 17:22 - 2015-10-24 17:22 - 00000000 ____D C:\Users\saturn1\AppData\Roaming\Opera Software
2015-10-24 17:22 - 2015-10-24 17:22 - 00000000 ____D C:\Users\saturn1\AppData\Local\Opera Software
2015-10-24 17:21 - 2015-10-24 17:22 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-21 13:20 - 2015-10-21 13:20 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-10-18 20:46 - 2015-10-18 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-18 18:05 - 2015-10-18 18:05 - 00243888 _____ C:\Users\saturn1\Downloads\Firefox Setup Stub 41.0.2.exe
2015-10-18 17:01 - 2015-10-26 10:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 17:01 - 2015-10-18 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-18 17:01 - 2015-10-18 17:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-18 17:01 - 2015-10-18 17:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-18 17:01 - 2015-10-05 08:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 17:01 - 2015-10-05 08:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 17:01 - 2015-10-05 08:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 17:00 - 2015-10-18 17:00 - 22908888 _____ (Malwarebytes ) C:\Users\saturn1\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-10-18 16:58 - 2015-10-26 11:02 - 00001026 _____ C:\Windows\Tasks\ZRhLK9hrBkOCMase.job
2015-10-18 16:58 - 2015-10-26 11:02 - 00001018 _____ C:\Windows\Tasks\MVCQOKPixtwM.job
2015-10-18 16:58 - 2015-10-18 16:58 - 00004034 _____ C:\Windows\System32\Tasks\ZRhLK9hrBkOCMase
2015-10-18 16:58 - 2015-10-18 16:58 - 00004024 _____ C:\Windows\System32\Tasks\MVCQOKPixtwM
2015-10-18 16:08 - 2015-10-26 11:02 - 00001044 _____ C:\Windows\Tasks\5Cu3LipFija5o17kHXCYuaR9m.job
2015-10-18 16:08 - 2015-10-26 11:02 - 00001024 _____ C:\Windows\Tasks\Y8AUFtKs8KRzdqL.job
2015-10-18 16:08 - 2015-10-18 16:08 - 00004050 _____ C:\Windows\System32\Tasks\5Cu3LipFija5o17kHXCYuaR9m
2015-10-18 16:08 - 2015-10-18 16:08 - 00004032 _____ C:\Windows\System32\Tasks\Y8AUFtKs8KRzdqL
2015-10-18 16:05 - 2015-10-18 16:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-18 16:05 - 2015-10-18 16:05 - 00000000 ____D C:\Users\saturn1\Tracing
2015-10-18 16:05 - 2015-10-18 16:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-18 16:04 - 2015-10-18 16:04 - 00000000 ____D C:\Users\saturn1\Documents\Autoloader
2015-10-18 15:34 - 2015-10-26 11:02 - 00001032 _____ C:\Windows\Tasks\n2WsgG5UnMBz2EppfzX.job
2015-10-18 15:34 - 2015-10-26 11:02 - 00001010 _____ C:\Windows\Tasks\GUmJ6Qbd.job
2015-10-18 15:34 - 2015-10-24 19:21 - 00001952 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast! antivirus.lnk
2015-10-18 15:34 - 2015-10-18 15:34 - 00004038 _____ C:\Windows\System32\Tasks\n2WsgG5UnMBz2EppfzX
2015-10-18 15:34 - 2015-10-18 15:34 - 00004018 _____ C:\Windows\System32\Tasks\GUmJ6Qbd
2015-10-18 15:15 - 2015-10-26 11:02 - 00001048 _____ C:\Windows\Tasks\dadePdmwVvTaHhLNvf8hIMcT9IF.job
2015-10-18 15:15 - 2015-10-26 11:02 - 00001030 _____ C:\Windows\Tasks\DEAn2Th92CYuEkPG9n.job
2015-10-18 15:15 - 2015-10-18 15:15 - 00004056 _____ C:\Windows\System32\Tasks\dadePdmwVvTaHhLNvf8hIMcT9IF
2015-10-18 15:15 - 2015-10-18 15:15 - 00004038 _____ C:\Windows\System32\Tasks\DEAn2Th92CYuEkPG9n
2015-10-18 15:13 - 2015-10-24 18:24 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-18 15:07 - 2015-10-18 15:07 - 00003130 _____ C:\Windows\System32\Tasks\{BDB0FB31-C5A3-4201-9E0E-C7E3F5F6FE6F}
2015-10-18 15:03 - 2015-10-18 15:21 - 818177352 _____ (Travellers Tales (UK) Ltd) C:\Users\saturn1\Downloads\LEGOHarryPotterDEMO.exe.part
2015-10-18 15:02 - 2015-10-18 15:02 - 00000000 ____D C:\Users\saturn1\AppData\Roaming\dlg
2015-10-18 15:01 - 2013-08-22 14:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-16 10:42 - 2015-10-18 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-11 12:40 - 2015-10-11 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-10-11 12:40 - 2015-10-11 12:40 - 00000000 ____D C:\Program Files\iTunes
2015-10-11 12:40 - 2015-10-11 12:40 - 00000000 ____D C:\Program Files\iPod
2015-10-11 12:40 - 2015-10-11 12:40 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-11 12:38 - 2015-10-11 12:38 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-10-11 12:38 - 2015-10-11 12:38 - 00000000 ____D C:\Program Files\Bonjour
2015-10-11 12:38 - 2015-10-11 12:38 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-10-11 12:38 - 2015-10-11 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-10-08 14:59 - 2015-10-08 14:59 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-10-03 16:54 - 2015-10-03 16:54 - 00143445 _____ C:\Users\saturn1\Downloads\YouTube-Unblocker-056.zip
2015-10-03 16:53 - 2015-10-03 16:53 - 01457952 _____ C:\Users\saturn1\Downloads\YouTube-Unblocker-056 - CHIP-Installer.exe
2015-10-03 15:14 - 2015-10-03 15:14 - 00000000 ____D C:\Users\saturn1\Downloads\youtube_unblocker-0.6.17-fx
2015-10-03 15:08 - 2015-10-03 15:08 - 00201046 _____ C:\Users\saturn1\Downloads\youtube_unblocker-0.6.17-fx.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-26 11:14 - 2013-11-11 17:06 - 02079802 _____ C:\Windows\WindowsUpdate.log
2015-10-26 11:12 - 2014-12-13 14:40 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-26 11:07 - 2013-12-21 23:08 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1506994272-2369309272-3303374795-1002
2015-10-26 11:07 - 2013-11-12 01:51 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-10-26 11:07 - 2013-11-12 01:51 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-10-26 11:07 - 2013-10-07 12:11 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-26 11:02 - 2015-09-12 08:40 - 00001226 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-10-26 11:02 - 2014-12-13 14:40 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-26 11:02 - 2014-12-06 14:28 - 00000000 ____D C:\Users\saturn1\AppData\Local\HTC MediaHub
2015-10-26 11:02 - 2014-10-15 20:06 - 00000000 ___DO C:\Users\saturn1\OneDrive
2015-10-26 11:02 - 2013-08-22 15:46 - 00085237 _____ C:\Windows\setupact.log
2015-10-26 11:01 - 2013-10-07 12:08 - 00828666 _____ C:\Windows\PFRO.log
2015-10-26 11:01 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-26 11:01 - 2013-08-22 14:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2015-10-26 11:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-26 10:47 - 2013-08-22 20:11 - 00000000 ____D C:\Windows\ShellNew
2015-10-26 10:46 - 2014-10-22 20:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-26 10:45 - 2015-09-12 08:40 - 00001230 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-10-26 10:19 - 2014-10-17 21:17 - 00000000 ____D C:\Users\saturn1\AppData\Local\CrashDumps
2015-10-26 10:10 - 2013-10-07 12:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2015-10-26 10:09 - 2015-08-05 15:16 - 00003352 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2015-10-26 10:09 - 2013-12-21 23:04 - 00000000 ____D C:\Users\saturn1\AppData\Local\clear.fi
2015-10-26 10:08 - 2013-10-07 13:04 - 00000000 ___HD C:\OEM
2015-10-26 10:06 - 2014-01-02 23:00 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3B5229CA-775F-4B17-B56B-B93A96D118AF}
2015-10-26 10:04 - 2014-10-24 11:46 - 00000000 ____D C:\Users\saturn1\AppData\Local\Akamai
2015-10-25 20:31 - 2015-04-13 19:18 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-25 18:00 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2015-10-25 14:24 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-25 14:23 - 2015-04-13 19:19 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-25 14:23 - 2014-01-20 23:38 - 00000000 ____D C:\Windows\system32\MRT
2015-10-25 14:19 - 2014-12-13 18:21 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-25 14:19 - 2014-07-17 17:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-25 14:19 - 2014-01-20 23:38 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-25 07:41 - 2014-10-16 07:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-10-25 07:38 - 2014-10-16 16:07 - 00000000 ____D C:\Windows\Minidump
2015-10-25 07:38 - 2014-10-16 16:06 - 384223902 _____ C:\Windows\MEMORY.DMP
2015-10-25 07:38 - 2014-02-03 23:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-24 19:51 - 2013-12-21 23:02 - 00000000 ____D C:\Users\saturn1
2015-10-24 19:21 - 2015-07-07 08:26 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-24 19:21 - 2014-10-17 12:25 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-10-24 19:21 - 2014-09-06 14:44 - 00002205 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk
2015-10-24 19:21 - 2014-02-18 19:34 - 00002185 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-24 19:21 - 2013-12-21 23:03 - 00001280 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2015-10-24 19:21 - 2013-12-21 23:02 - 00001458 _____ C:\Users\saturn1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk
2015-10-24 19:21 - 2013-11-11 17:56 - 00001939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-24 19:21 - 2013-10-07 12:23 - 00000000 ____D C:\Windows\oem
2015-10-24 19:21 - 2013-07-09 22:24 - 00002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk
2015-10-24 19:19 - 2013-10-07 12:21 - 00000000 ____D C:\Program Files (x86)\Acer
2015-10-18 20:46 - 2015-09-12 08:40 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-10-18 16:07 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-18 16:05 - 2014-11-23 18:21 - 00000000 ____D C:\Users\saturn1\AppData\Roaming\Skype
2015-10-18 16:05 - 2014-11-22 16:28 - 00000000 ____D C:\ProgramData\Skype
2015-10-18 16:04 - 2014-10-24 11:48 - 00000000 ____D C:\Users\saturn1\AppData\Roaming\Autodesk
2015-10-17 11:46 - 2014-10-22 20:08 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-16 12:10 - 2014-12-27 21:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-16 05:51 - 2015-06-11 13:42 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2015-06-11 13:42 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-13 08:58 - 2013-11-11 17:23 - 00000000 ____D C:\Windows\SysWOW64\NV
2015-10-13 08:58 - 2013-11-11 17:23 - 00000000 ____D C:\Windows\system32\NV
2015-10-13 08:58 - 2013-11-11 17:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-11 12:40 - 2015-06-28 12:55 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-10-11 12:40 - 2014-10-17 12:25 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-09 15:54 - 2014-12-01 22:43 - 00000000 ____D C:\Users\saturn1\Documents\The Lord of the Rings Online
2015-10-09 15:03 - 2015-09-12 08:42 - 00000000 ___RD C:\Users\saturn1\Dropbox
2015-10-09 15:03 - 2015-09-12 08:40 - 00000000 ____D C:\Users\saturn1\AppData\Local\Dropbox
2015-10-09 14:57 - 2014-12-02 06:56 - 00000000 ____D C:\Users\saturn1\AppData\Local\The Lord of the Rings Online
2015-10-04 19:22 - 2015-02-22 10:36 - 00003722 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-10-04 19:22 - 2015-02-22 10:36 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2015-09-29 19:23 - 2015-09-12 19:29 - 00000000 ____D C:\Users\Gast\AppData\Local\Acer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-15 12:43 - 2015-06-15 12:43 - 12060760 _____ (WindSolutions) C:\Program Files\CopyTransManager.exe
2015-06-23 16:58 - 2015-06-23 16:58 - 11591752 _____ () C:\Program Files\CopyTransManagerDEv1.018.zip
2014-04-17 08:56 - 2014-04-17 08:56 - 0012943 _____ () C:\Program Files\License Agreement.rtf
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\saturn1\AppData\Roaming\5Cu3LipFija5o17kHXCYuaR9m
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\saturn1\AppData\Roaming\bKowc082jZo3bbUXLv
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\saturn1\AppData\Roaming\dadePdmwVvTaHhLNvf8hIMcT9IF
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\saturn1\AppData\Roaming\DEAn2Th92CYuEkPG9n
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\saturn1\AppData\Roaming\fgQ3SLKo3PQmATQfNa
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\saturn1\AppData\Roaming\GUmJ6Qbd
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\saturn1\AppData\Roaming\MVCQOKPixtwM
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\saturn1\AppData\Roaming\n2WsgG5UnMBz2EppfzX
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\saturn1\AppData\Roaming\Y8AUFtKs8KRzdqL
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\saturn1\AppData\Roaming\ZRhLK9hrBkOCMase
2015-03-15 11:01 - 2015-03-15 11:01 - 0007598 _____ () C:\Users\saturn1\AppData\Local\Resmon.ResmonCfg
2013-11-11 17:51 - 2013-11-11 17:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpw0vgcx.dll
C:\Users\Gast\AppData\Local\Temp\oct6BE3.tmp.exe
C:\Users\Gast\AppData\Local\Temp\octCAE2.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\AcDeltree.exe
C:\Users\saturn1\AppData\Local\Temp\avg3C96.exe
C:\Users\saturn1\AppData\Local\Temp\avg4EE9.exe
C:\Users\saturn1\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsq_due.dll
C:\Users\saturn1\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\saturn1\AppData\Local\Temp\Intel_Technology_Access_Software.exe
C:\Users\saturn1\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\saturn1\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\saturn1\AppData\Local\Temp\MSETUP4.EXE
C:\Users\saturn1\AppData\Local\Temp\oct10A6.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct130D.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct13E4.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct14E3.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct2A21.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct3079.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct336B.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct3402.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct353F.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct3DFA.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct4526.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct4E1.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct4E31.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct5091.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct52A1.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct5481.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct5BFB.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct67D5.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct6836.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct6B6F.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct7FB8.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct81CC.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct8256.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct8E9A.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct9606.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct98B5.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\oct99F6.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octA02.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octA84C.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octAD17.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octB077.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octB1F5.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octC1AE.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octCDDB.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octD530.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octD6A1.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octD9B9.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octDD43.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octE337.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octEDB2.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octEF04.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octF0B1.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octF0B7.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octF47.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\octFCB.tmp.exe
C:\Users\saturn1\AppData\Local\Temp\Quarantine.exe
C:\Users\saturn1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\saturn1\AppData\Local\Temp\sqlite3.dll
C:\Users\saturn1\AppData\Local\Temp\tmpF9C9.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-23 16:18
==================== Ende von FRST.txt ============================ |