FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
durchgeführt von Chef (Administrator) auf CHEFPC (13-08-2016 23:11:17)
Gestartet von C:\Users\Chef\AppData\Local\Microsoft\Windows\INetCache\IE\YRHT6SGT
Geladene Profile: Chef (Verfügbare Profile: Chef)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4878752 2014-11-19] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [736552 2015-05-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-09-30] (Intel Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298456 2015-04-20] (CANON INC.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d65e-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {8dd2d687-c6c5-11e5-825a-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {91bdfd16-cfd1-11e5-8265-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {9265a243-4f24-11e6-82ed-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {c4eda86d-056b-11e6-8294-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\MountPoints2: {e69a7a24-d175-11e5-8267-185e0fe31277} - "E:\AutoRun.exe"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175552 2016-03-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153392 2016-03-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2016-01-31]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2016-01-30]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-Organizer Pro.lnk [2016-08-08]
ShortcutTarget: C-Organizer Pro.lnk -> C:\Program Files (x86)\C-Organizer Pro\C-OrganizerPro.exe ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{15F5F5DE-769F-4E0A-B079-49DE9F2DB28F}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{1C8B1BF9-0C18-413D-9C9B-FFE400E110FF}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{67FD914D-F7EE-40F2-BC2D-E5A8AA86B859}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{787F4585-5754-443A-9B99-15C3D875A6EF}: [DhcpNameServer] 10.128.128.128
Tcpip\..\Interfaces\{AF5372DE-AB34-47EB-BD06-893B9E72C73F}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{F3C4DE4A-C563-4FD4-9EBA-B12D797DBC73}: [DhcpNameServer] 80.122.157.2 80.122.157.3
Internet Explorer:
==================
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
SearchScopes: HKU\S-1-5-21-2588034022-638987908-2025737230-1001 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-30] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-02-05] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2588034022-638987908-2025737230-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Chef\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-03-03] (Citrix Online)
FF Extension: Avira Browser Safety - C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\8aH5gSDD.default\Extensions\abs@avira.com [2016-08-13]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [96000 2015-09-25] (Alps Electric Co., Ltd.)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1392792 2015-10-30] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2016-01-30] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [79552 2016-03-02] (Bitdefender)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [127216 2015-01-21] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 InvProtectSvc; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2672328 2014-07-30] (Invincea, Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-09-30] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-11-19] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
S3 SboxSvc; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [173256 2014-07-30] (Invincea, Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-11-19] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)
U5 avchv; C:\Windows\System32\Drivers\avchv.sys [261056 2016-08-09] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)
R3 BCMNFCSCR; C:\Windows\system32\DRIVERS\bcmnfcscr.sys [41728 2014-10-14] (Broadcom Corporation.)
R3 bcmnfcusb; C:\Windows\System32\drivers\bcmnfcusb.sys [44800 2014-10-14] (Broadcom Corporation.)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [121928 2013-07-02] (Bitdefender SRL)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2013-01-24] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55784 2015-10-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [52200 2015-10-30] (Intel Corporation)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [394520 2014-09-29] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [260072 2015-10-30] (Intel Corporation)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [242688 2012-12-22] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [246512 2015-01-21] (Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
S3 InvProtectDrv; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [50696 2014-07-30] (Invincea, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3496216 2015-02-22] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-03-08] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
S3 SboxDrv; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [183304 2014-07-30] (Invincea, Inc.)
R3 ST_ACCEL; C:\Windows\system32\DRIVERS\ST_Accel.sys [93872 2014-04-21] (STMicroelectronics)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [17632 2014-10-14] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-13 00:42 - 2016-08-13 00:42 - 00000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2016-08-13 00:39 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-13 00:39 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-13 00:39 - 2016-06-21 20:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-08-13 00:39 - 2016-06-21 16:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-08-12 22:40 - 2016-08-12 22:40 - 00972498 _____ C:\Users\Chef\Desktop\1A 3_OnePedia 20160707.pdf
2016-08-12 22:40 - 2016-08-12 22:40 - 00840510 _____ C:\Users\Chef\Desktop\Richest_Man_of_Babylon_ebook.pdf
2016-08-12 17:18 - 2016-08-12 17:18 - 00000000 ____D C:\ProgramData\GZ
2016-08-11 20:10 - 2016-08-11 20:10 - 38902896 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01816736 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 01814080 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00242176 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00205376 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00184000 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00182976 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00160288 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2016-08-11 20:10 - 2016-08-11 20:10 - 00055264 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 34822352 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 33478352 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 13482608 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04246568 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 04214056 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01896480 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 01469920 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00312312 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00297184 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2016-08-11 20:09 - 2016-08-11 20:09 - 00181848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2016-08-11 20:07 - 2016-08-11 20:07 - 00632848 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 03538496 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 02810360 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01615856 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01089016 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 01027048 _____ C:\Windows\system32\igfxSDK.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00714232 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00536552 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00448488 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2016-08-11 20:06 - 2016-08-11 20:06 - 00416280 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00331248 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00318480 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00231928 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00209432 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4483.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00169456 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00161272 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00111640 _____ ( ) C:\Windows\system32\igfxSDKLibv2_0.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00100888 _____ ( ) C:\Windows\system32\igfxSDKLib.dll
2016-08-11 20:06 - 2016-08-11 20:06 - 00099864 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 07949288 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2016-08-11 20:05 - 2016-08-11 20:05 - 05688856 _____ (Intel Corporation) C:\Windows\system32\igdmcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04936728 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 04365848 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 03971608 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmcl32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01590808 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 01178648 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2016-08-11 20:05 - 2016-08-11 20:05 - 00273432 _____ C:\Windows\system32\igfxCPL.cpl
2016-08-11 20:05 - 2016-08-11 20:05 - 00237040 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2016-08-11 20:05 - 2016-08-11 20:05 - 00052760 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 10283544 _____ (Intel Corporation) C:\Windows\SysWOW64\ig8icd32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00439320 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00388632 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00266264 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00225304 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00193048 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll
2016-08-11 20:04 - 2016-08-11 20:04 - 00174104 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 19861528 _____ (Intel Corporation) C:\Windows\SysWOW64\common_clang32.dll
2016-08-11 20:03 - 2016-08-11 20:03 - 00175080 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2016-08-11 20:01 - 2016-08-11 20:01 - 15487920 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2016-08-11 20:01 - 2016-08-11 20:01 - 00223264 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 29101592 _____ (Intel Corporation) C:\Windows\system32\common_clang64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 13593624 _____ (Intel Corporation) C:\Windows\system32\ig8icd64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00653304 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2016-08-11 20:00 - 2016-08-11 20:00 - 00466920 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2016-08-11 20:00 - 2016-08-11 20:00 - 00301552 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2016-08-11 19:33 - 2016-08-11 19:33 - 05799386 _____ C:\Windows\system32\igdclbif.bin
2016-08-11 19:33 - 2016-08-11 19:33 - 00818898 _____ C:\Windows\system32\DisplayAudiox64.cab
2016-08-11 19:33 - 2016-08-11 19:33 - 00041296 _____ C:\Windows\system32\iglhxc64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040931 _____ C:\Windows\system32\iglhxo64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040343 _____ C:\Windows\system32\iglhxo64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00040316 _____ C:\Windows\system32\iglhxc64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039798 _____ C:\Windows\system32\iglhxg64_dev.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00039658 _____ C:\Windows\system32\iglhxg64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00004846 _____ C:\Windows\system32\iglhxs64.vp
2016-08-11 19:33 - 2016-08-11 19:33 - 00001125 _____ C:\Windows\system32\iglhxa64.vp
2016-08-11 13:00 - 2016-08-11 13:00 - 00001116 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-10 14:05 - 2016-08-10 14:05 - 00015350 _____ C:\Users\Chef\Desktop\umsaetze-girokonto_44430_24314350000_EUR_2016-08-10_14-03-52.pdf
2016-08-10 10:04 - 2016-08-10 10:04 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AnyDesk
2016-08-10 01:13 - 2016-08-10 01:13 - 00187022 _____ C:\Users\Chef\Desktop\010071.pdf
2016-08-09 13:12 - 2016-08-09 13:12 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2016-08-08 17:05 - 2016-08-08 17:05 - 00676152 _____ C:\Users\Chef\Desktop\scan102.pdf
2016-08-07 23:53 - 2016-08-13 20:31 - 00000000 ____D C:\Program Files (x86)\C-Organizer Pro
2016-08-07 23:53 - 2016-08-07 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Organizer Pro
2016-08-07 23:23 - 2016-08-07 23:23 - 00001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Users\Chef\AppData\Local\Thunderbird
2016-08-07 23:23 - 2016-08-07 23:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-08-06 10:06 - 2016-08-06 10:06 - 04888320 _____ (IB Exchange Corp.) C:\Users\Chef\Downloads\trading-latest-windows-x64.exe
2016-08-06 09:52 - 2016-08-06 10:05 - 00000665 _____ C:\Users\Chef\Desktop\vertragsergänzungen.txt
2016-08-05 19:14 - 2016-08-06 09:43 - 00000000 ____D C:\Program Files (x86)\Aicon CRM Server
2016-08-05 19:14 - 2016-08-06 00:26 - 00000000 ____D C:\Users\Chef\AppData\Roaming\AiconCRM
2016-08-05 19:14 - 2016-08-05 19:14 - 00000096 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\Users\Chef\AppData\Local\AiconSoft
2016-08-05 19:14 - 2016-08-05 19:14 - 00000000 ____D C:\ProgramData\AiconCRM
2016-08-04 22:53 - 2016-08-04 22:57 - 00644566 _____ C:\Users\Chef\Desktop\VISA_2016_08_REF_NR_81836200006.pdf
2016-08-03 23:09 - 2016-08-03 23:42 - 00000000 ____D C:\Users\Chef\Desktop\Strength Finder
2016-08-03 11:51 - 2016-08-03 11:51 - 00000008 ___RH C:\Users\Chef\hwid
2016-08-03 11:50 - 2016-08-06 10:08 - 00000000 ____D C:\Jts
2016-08-03 11:50 - 2016-08-06 10:06 - 00001532 _____ C:\Users\Chef\Desktop\Trading.lnk
2016-08-03 11:50 - 2016-08-06 10:06 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2016-08-03 11:50 - 2016-08-03 11:50 - 00000000 ____D C:\Users\Chef\.i4j_jres
2016-08-03 11:48 - 2016-08-03 11:51 - 00000000 ____D C:\Users\Chef\.oracle_jre_usage
2016-08-03 10:17 - 2016-08-04 19:36 - 00002648 _____ C:\Users\Chef\Desktop\Alex-tipps.txt
2016-08-02 10:08 - 2016-08-02 10:08 - 00024078 _____ C:\Users\Chef\Downloads\Performanceuebersicht.pdf
2016-07-28 21:58 - 2016-08-05 19:15 - 00010671 _____ C:\Users\Chef\Desktop\CRM.xlsx
2016-07-28 01:04 - 2016-07-28 01:04 - 00431847 _____ C:\Users\Chef\Desktop\WBK_WP.pdf
2016-07-27 13:01 - 2016-07-27 13:01 - 00000223 _____ C:\Windows\system32\{8A694AF2-286D-429D-867A-3F95898EE308}.bat
2016-07-27 12:58 - 2016-07-27 13:02 - 00002842 _____ C:\Windows\system32\lic2.xml15336
2016-07-27 12:58 - 2016-07-27 12:58 - 00210940 _____ C:\ProgramData\1469617022.bdinstall.bin
2016-07-27 12:58 - 2016-07-27 12:58 - 00002190 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free Edition.lnk
2016-07-27 12:58 - 2016-07-27 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus Free Edition
2016-07-27 12:58 - 2013-04-17 13:59 - 00718840 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-07-27 12:58 - 2013-04-17 13:59 - 00593144 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-07-27 12:57 - 2016-07-27 12:58 - 00000000 ____D C:\Program Files\Bitdefender
2016-07-27 12:57 - 2016-07-27 12:57 - 00000000 ____D C:\Users\Chef\AppData\Roaming\QuickScan
2016-07-27 12:57 - 2013-05-28 11:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-07-27 12:57 - 2013-04-22 12:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-07-27 12:44 - 2016-07-27 12:44 - 00000000 ____D C:\Program Files (x86)\ESET
2016-07-27 12:29 - 2016-08-13 23:11 - 00000000 ____D C:\FRST
2016-07-27 12:20 - 2016-07-27 12:21 - 00000000 ____D C:\AdwCleaner
2016-07-26 23:31 - 2016-07-26 23:31 - 00002376 _____ C:\Users\Chef\Desktop\entgiftung aluminium.txt
2016-07-26 14:13 - 2016-07-26 14:13 - 09970421 _____ C:\Users\Chef\Desktop\nachhaltigkeitsbericht-2014-15.pdf
2016-07-26 09:14 - 2016-07-26 09:14 - 00000295 _____ C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-07-25 17:29 - 2016-07-25 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 200
2016-07-24 18:42 - 2016-07-24 18:42 - 00000000 ____D C:\Users\Chef\Documents\Benutzerdefinierte Office-Vorlagen
2016-07-20 23:30 - 2016-07-20 23:30 - 00513915 _____ C:\Users\Chef\Desktop\vol3ch15.pdf
2016-07-20 19:25 - 2016-05-25 15:22 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:22 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-07-20 19:25 - 2016-05-25 15:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-07-20 19:24 - 2016-06-11 20:14 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-20 19:24 - 2016-06-11 20:11 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-20 19:24 - 2016-06-11 19:56 - 25812992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-20 19:24 - 2016-06-11 19:56 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-20 19:24 - 2016-06-11 19:42 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-20 19:24 - 2016-06-11 19:23 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-20 19:24 - 2016-06-11 19:22 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-20 19:24 - 2016-06-11 19:22 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-07-20 19:24 - 2016-06-11 19:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-20 19:24 - 2016-06-11 19:20 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 19:13 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-20 19:24 - 2016-06-11 19:12 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-20 19:24 - 2016-06-11 19:12 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-07-20 19:24 - 2016-06-11 19:07 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-20 19:24 - 2016-06-11 19:03 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-20 19:24 - 2016-06-11 19:01 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-20 19:24 - 2016-06-11 19:00 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-20 19:24 - 2016-06-11 19:00 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-20 19:24 - 2016-06-11 18:57 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-20 19:24 - 2016-06-11 18:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-07-20 19:24 - 2016-06-11 18:43 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-20 19:24 - 2016-06-11 18:38 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-07-20 19:24 - 2016-06-11 18:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-20 19:24 - 2016-06-11 18:31 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-20 19:24 - 2016-06-11 18:30 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-20 19:24 - 2016-06-11 18:29 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-20 19:24 - 2016-06-11 18:26 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-20 19:24 - 2016-06-11 18:15 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-20 19:24 - 2016-06-11 18:12 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-20 19:24 - 2016-06-11 18:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-20 19:24 - 2016-06-11 17:59 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-20 19:24 - 2016-06-11 17:56 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-20 19:24 - 2016-06-11 17:56 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-20 19:23 - 2016-06-25 20:13 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-20 19:23 - 2016-06-25 18:24 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-20 19:23 - 2016-06-25 18:15 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-20 19:23 - 2016-06-25 18:13 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-20 19:23 - 2016-06-25 18:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-20 19:23 - 2016-06-11 21:45 - 07445856 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-07-20 19:23 - 2016-06-10 23:35 - 04167680 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-20 19:23 - 2016-01-30 21:50 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-07-20 19:23 - 2016-01-30 21:00 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-07-20 19:23 - 2016-01-30 20:48 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-07-20 19:23 - 2016-01-30 20:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2016-07-20 19:23 - 2016-01-30 19:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2016-07-20 19:23 - 2016-01-30 19:41 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-07-20 19:15 - 2016-08-13 22:51 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-20 19:15 - 2016-08-11 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-20 19:15 - 2016-08-11 13:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-20 19:15 - 2016-07-20 19:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-20 19:15 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-20 19:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-20 11:17 - 2016-07-20 11:17 - 00000349 _____ C:\Users\Chef\Desktop\olivenoel.txt
2016-07-17 13:55 - 2016-07-17 13:55 - 00578492 _____ C:\Users\Chef\Documents\IMG_20160717_0001_NEW.pdf
2016-07-17 13:54 - 2016-07-17 13:54 - 00588189 _____ C:\Users\Chef\Documents\IMG_20160717_0001.pdf
2016-07-15 20:35 - 2016-07-15 20:49 - 00008717 _____ C:\Users\Chef\Desktop\Karin-Grundstück.xlsx
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-13 22:55 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Adobe
2016-08-13 22:22 - 2016-01-28 12:25 - 00000000 ____D C:\Users\Chef\AppData\Local\CrashDumps
2016-08-13 21:42 - 2016-01-27 20:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-13 21:42 - 2014-03-06 07:45 - 00729366 _____ C:\Windows\system32\perfh007.dat
2016-08-13 21:42 - 2014-03-06 07:45 - 00152006 _____ C:\Windows\system32\perfc007.dat
2016-08-13 21:42 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-08-13 20:53 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef\AppData\Local\Packages
2016-08-13 11:42 - 2016-01-27 21:01 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2588034022-638987908-2025737230-1001
2016-08-13 00:58 - 2016-02-01 01:54 - 00000000 ____D C:\Users\Chef\AppData\Roaming\vlc
2016-08-13 00:45 - 2016-01-27 14:36 - 00000000 ____D C:\Windows\system32\MRT
2016-08-13 00:45 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-13 00:43 - 2016-01-27 14:36 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-13 00:42 - 2016-01-27 14:37 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-13 00:36 - 2016-01-27 14:37 - 00000000 __SHD C:\Users\Chef\IntelGraphicsProfiles
2016-08-13 00:35 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-12 16:51 - 2016-02-01 20:49 - 00001456 _____ C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-08-11 20:10 - 2015-11-03 22:26 - 39863888 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 06695216 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2016-08-11 20:10 - 2015-11-03 22:26 - 05139456 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 14613840 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2016-08-11 20:09 - 2015-11-03 22:23 - 11921648 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2016-08-11 20:06 - 2016-06-09 10:30 - 00401896 _____ C:\Windows\system32\igfxTray.exe
2016-08-11 20:06 - 2016-01-27 14:38 - 00103960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2016-08-11 20:06 - 2016-01-27 14:38 - 00099864 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-08-11 20:05 - 2016-06-09 10:30 - 00354800 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2016-08-11 20:05 - 2016-06-09 10:30 - 00268784 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2016-08-11 20:05 - 2015-11-03 22:12 - 00373736 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2016-08-09 11:33 - 2016-01-31 23:34 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SuperMailer
2016-08-08 00:31 - 2016-01-30 21:56 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Skype
2016-08-07 21:04 - 2016-01-30 21:34 - 00000000 ____D C:\Users\Chef\AppData\Local\Greenshot
2016-08-05 00:54 - 2016-02-06 21:02 - 00011776 _____ C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-03 11:51 - 2016-01-27 20:55 - 00000000 ____D C:\Users\Chef
2016-08-02 13:18 - 2016-01-28 12:15 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-07-27 12:43 - 2016-03-03 10:48 - 00000000 ____D C:\Users\Chef\AppData\Local\Citrix
2016-07-27 12:43 - 2016-01-28 12:06 - 00000000 ____D C:\Windows\system32\appmgmt
2016-07-27 12:22 - 2016-01-30 13:10 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-27 12:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-07-27 12:19 - 2016-07-10 16:53 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin
2016-07-27 12:18 - 2016-01-28 12:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 19:27 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 19:26 - 2016-01-29 11:48 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-26 13:04 - 2015-12-20 04:40 - 00000000 ____D C:\Temp
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-26 09:57 - 2016-01-30 21:56 - 00000000 ____D C:\ProgramData\Skype
2016-07-26 09:14 - 2016-01-30 19:30 - 00000313 _____ C:\Users\Chef\Desktop\Bad Fugen.txt
2016-07-25 17:33 - 2016-02-08 20:43 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-07-25 17:33 - 2016-01-30 22:24 - 00000000 ____D C:\Users\Chef\AppData\Roaming\Canon
2016-07-25 17:29 - 2016-01-30 21:40 - 00000000 ___HD C:\Program Files\CanonBJ
2016-07-23 19:15 - 2016-03-25 00:00 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-23 19:12 - 2016-03-25 00:00 - 00000000 ____D C:\ProgramData\Google
2016-07-23 19:12 - 2016-03-24 23:59 - 00000000 ____D C:\Users\Chef\AppData\Local\Google
2016-07-22 12:45 - 2016-01-29 11:47 - 00000000 ____D C:\Users\Chef\AppData\Roaming\IrfanView
2016-07-21 20:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-07-21 11:22 - 2013-08-22 16:44 - 10765712 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-21 11:21 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-11 19:21 - 2016-02-11 19:21 - 0000132 _____ () C:\Users\Chef\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-02-01 20:49 - 2016-08-12 16:51 - 0001456 _____ () C:\Users\Chef\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-02-06 21:02 - 2016-08-05 00:54 - 0011776 _____ () C:\Users\Chef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-27 12:58 - 2016-07-27 12:58 - 0210940 _____ () C:\ProgramData\1469617022.bdinstall.bin
2016-08-05 19:14 - 2016-08-05 19:14 - 0000096 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
Einige Dateien in TEMP:
====================
C:\Users\Chef\AppData\Local\Temp\avgnt.exe
C:\Users\Chef\AppData\Local\Temp\libeay32.dll
C:\Users\Chef\AppData\Local\Temp\msvcr120.dll
C:\Users\Chef\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-13 11:42
==================== Ende von FRST.txt ============================
--- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von Chef (2016-08-13 23:11:39)
Gestartet von C:\Users\Chef\AppData\Local\Microsoft\Windows\INetCache\IE\YRHT6SGT
Windows 8.1 Pro (Update) (X64) (2016-01-27 18:55:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2588034022-638987908-2025737230-500 - Administrator - Disabled)
Chef (S-1-5-21-2588034022-638987908-2025737230-1001 - Administrator - Enabled) => C:\Users\Chef
Gast (S-1-5-21-2588034022-638987908-2025737230-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.0.0.141 - Hutchison 3G Austria GmbH)
4K Video Downloader 4.1 (HKLM-x32\...\4K Video Downloader_is1) (Version: 4.1.1.2070 - Open Media LLC)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen (HKLM-x32\...\Adobe_dba14d7ef3aa07282d2b5a7a98d902a) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5.5 Design Premium (HKLM-x32\...\{60E59A6C-7399-495A-B85C-C829F4E59602}) (Version: 5.5 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM-x32\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe)
AHV content for Acrobat and Flash (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1109 - Bitdefender)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.3.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.2.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - )
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
C-Organizer Pro v 6.0 (HKLM-x32\...\C-Organizer Professional_is1) (Version: - CSoftLab)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{30F302E6-9D30-404D-B784-533918C58BCA}) (Version: 3.0.40.191 - Broadcom Corporation)
Dell Protected Workspace (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Version: 4.0.18189 - Invincea, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.109 - ALPS ELECTRIC CO., LTD.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Eurofibu Bilanz 2016 Professional [Vista/W7/W8/W10] (HKLM-x32\...\{5AE73F53-113F-4DA8-AC03-0B3A93C54D31}) (Version: 20.15.1 - Multimedia EDV-Software und Verlag GmbH)
Google Update Helper (x32 Version: 1.3.25.3 - Google Inc.) Hidden
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1016 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1060 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4483 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{AE612C14-0218-48E6-BF6F-798E83AFAB9B}) (Version: 17.1.1504.0516 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{645065ef-124b-4017-ae38-6b625817f144}) (Version: 17.15.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM-x32\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
nexusfont 2.6 (ver 2.6.2.1870) (HKLM-x32\...\{EFEDD205-43FE-4208-B682-0937E803E19E}_is1) (Version: - xiles)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0055 - ST Microelectronics)
SuperMailer 10.07 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 10.07 - Mirko Boeer Softwareentwicklungen)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
Trading (HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\5556-0001-2700-0000) (Version: latest (957.3g) 20160805 12:43:13 - IB Exchange Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2588034022-638987908-2025737230-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent [Argument = /increment]
Task: {64309877-A873-4339-B43C-B52469E8845F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6C36AA7D-3976-48CA-BB93-9AE511D4B9B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {6C64C976-2973-476D-AF84-4C7A06E7F66B} - System32\Tasks\AdobeAAMUpdater-1.0-ChefPC-Chef => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-30] (Adobe Systems Incorporated)
Task: {735545FC-51D3-4BBE-B609-37F4CF261416} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {83C9618E-1C0F-43BD-BFF9-1DFB004536B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-27 12:58 - 2013-03-19 11:07 - 00712288 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll
2016-07-27 12:58 - 2013-09-03 13:29 - 00111832 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\BDMetrics.dll
2016-02-04 10:50 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2016-03-11 20:27 - 2016-03-08 12:07 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-27 14:39 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-22 09:19 - 2013-08-22 08:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2016-02-01 00:43 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-02-01 00:43 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-02-01 00:43 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-02-01 00:43 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-02-01 00:43 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-09-30 14:56 - 2014-09-30 14:56 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-03-11 20:27 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-23 21:25 - 2016-02-23 21:25 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-02-23 21:25 - 2016-04-12 17:23 - 01041608 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll
2016-02-05 10:20 - 2016-05-27 09:07 - 00131264 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll
2016-02-23 21:25 - 2016-02-23 21:25 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:121 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:219 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:77 [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> My Blog | Just another WordPress site
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7910 mehr Seiten.
IE trusted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1-2005-search.com -> My Blog | Just another WordPress site
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7910 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-07-08 16:17 - 00453780 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 Free Porn Videos & HD Sex Tube Movies at xHamster
127.0.0.1 xhamster.at*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema xhamster.
127.0.0.1 xhamster.de
127.0.0.1 DianaMovies.com - the diana old mature amateur porn movie galleries post.
127.0.0.1 dianamovies.com
127.0.0.1 xhamster.com
127.0.0.1 xhamster.at
127.0.0.1 xhamster.de
127.0.0.1 .xhamster.com
127.0.0.1 .xhamster.at
127.0.0.1 .xhamster.de
127.0.0.1 AnyVids.Com - big tits videos,big boobs clips and mature movies, boobs tube, bigtits tube.
127.0.0.1 anyvids.com
127.0.0.1 .tumblr.com
127.0.0.1 Porn Videos, Sex Movies, XXX Porno, Free Porn Tube YouPorn
127.0.0.1 youporn.com
127.0.0.1 Free Porn Sex Videos - Redtube - XXX Movies - Home of Videos Porno
127.0.0.1 redtube.com
127.0.0.1 DDD Vids. Big Tits, BBW Porn, Plumper sex, Fat Ass n Booty.
127.0.0.1 dddvids.com
127.0.0.1 DDD Gals - free daily updated galleries of hot busty babes
127.0.0.1 dddgals.com
127.0.0.1 amandapics.com
127.0.0.1 AmandaPics.Com - the Boobies and Big Tits in the air.
127.0.0.1 pornhub.com
127.0.0.1 Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
Da befinden sich 15572 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat - Schnellstart.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Reader Synchronizer.lnk"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS5.5ServiceManager"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2588034022-638987908-2025737230-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D0EB57B3-1F72-4265-9D32-B49D43D93182}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{EA694EE3-CA1A-49FC-8E8B-40761AECC636}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{E9A108A7-36AF-4655-AD02-50AEFB73A9E7}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [TCP Query User{FECFBD29-10D6-4276-A2BA-8DD9756DD38C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{28A9656D-1043-4AFE-B136-A9A6BB51A59B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{596E6F7F-4500-4150-B3DC-1CFF41B12262}C:\program files (x86)\leechftp\leechftp.exe] => (Allow) C:\program files (x86)\leechftp\leechftp.exe
FirewallRules: [UDP Query User{52DAF246-AC12-4A62-A92E-551AA8084303}C:\program files (x86)\leechftp\leechftp.exe] => (Allow) C:\program files (x86)\leechftp\leechftp.exe
FirewallRules: [{4B839129-C7E2-49FB-96A3-C6D2FFC0DD21}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{04C13246-E44B-4048-A768-F445854C02BA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{54FA04F6-DFF5-4F1C-BFBD-D2B52807B223}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{066CAA08-8D2F-4DD2-BA3F-A98DBB8A010B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{814BAA84-7551-49E1-A17D-220CF238EEB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8E440C5C-09CF-4034-A56B-DC1D08124D48}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{76EA90EB-0F76-4FD7-98DB-A780F4A06A28}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0751082F-F503-4DAE-AD82-375052D29347}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4CFCBC22-0E2E-4DBB-9A27-3818B6ACAECC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8B1C3EB4-F2BD-48F5-8080-C3D30964325F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{7111DDFF-B21F-4909-82D4-7045AF67B58A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{60E2D865-465E-472D-A5FF-7DC05185222C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BD0C4090-3B15-4F3F-A13B-99CE857531A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FD01C64-8DB2-49F7-99F4-97C9F0F0725A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{856EAEE5-9A1F-4436-ACF9-057B24895A93}C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe] => (Allow) C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe
FirewallRules: [UDP Query User{6E2FB406-F1B0-44FE-BF2E-FFF655199D99}C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe] => (Allow) C:\users\chef\appdata\local\microsoft\windows\inetcache\ie\t5d6ed5d\anydesk.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
27-07-2016 12:28:20 JRT Pre-Junkware Removal
04-08-2016 13:27:54 Geplanter Prüfpunkt
12-08-2016 16:06:35 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/13/2016 10:22:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Name des fehlerhaften Moduls: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00038fe7
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0xdreamweaver.exe0
Pfad der fehlerhaften Anwendung: dreamweaver.exe1
Pfad des fehlerhaften Moduls: dreamweaver.exe2
Berichtskennung: dreamweaver.exe3
Vollständiger Name des fehlerhaften Pakets: dreamweaver.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dreamweaver.exe5
Error: (08/13/2016 10:22:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Name des fehlerhaften Moduls: dreamweaver.exe, Version: 11.5.0.5315, Zeitstempel: 0x4d89570e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038fe7
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0xdreamweaver.exe0
Pfad der fehlerhaften Anwendung: dreamweaver.exe1
Pfad des fehlerhaften Moduls: dreamweaver.exe2
Berichtskennung: dreamweaver.exe3
Vollständiger Name des fehlerhaften Pakets: dreamweaver.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dreamweaver.exe5
Error: (08/13/2016 09:57:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b1c
Startzeit: 01d1f59ca0cbc5aa
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 314554b5-6190-11e6-8308-185e0fe31277
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/13/2016 11:11:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 0.0.0.0, Zeitstempel: 0x577680f7
Name des fehlerhaften Moduls: igfxTray.exe, Version: 0.0.0.0, Zeitstempel: 0x577680f7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001de28
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5
Error: (08/13/2016 12:42:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18124, Zeitstempel: 0x5641278d
Name des fehlerhaften Moduls: igdumdim32.dll, Version: 20.19.15.4483, Zeitstempel: 0x5776883c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024b37
ID des fehlerhaften Prozesses: 0x16e8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5
Error: (08/13/2016 12:34:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18124, Zeitstempel: 0x5641278d
Name des fehlerhaften Moduls: igd10iumd32.dll, Version: 10.18.14.4432, Zeitstempel: 0x570813ff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000201e2
ID des fehlerhaften Prozesses: 0x1230
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5
Error: (08/13/2016 12:03:10 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ChefPC)
Description: Die Anwendung oder der Dienst "Internet Explorer" konnte nicht heruntergefahren werden.
Error: (08/12/2016 01:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.0.0.141, Zeitstempel: 0x51af4f23
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1b34d
Ausnahmecode: 0x40010006
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0x19d4
Startzeit der fehlerhaften Anwendung: 0x3InternetManager.exe0
Pfad der fehlerhaften Anwendung: 3InternetManager.exe1
Pfad des fehlerhaften Moduls: 3InternetManager.exe2
Berichtskennung: 3InternetManager.exe3
Vollständiger Name des fehlerhaften Pakets: 3InternetManager.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 3InternetManager.exe5
Error: (08/11/2016 03:29:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 8.0.0.456, Zeitstempel: 0x453c8d7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0x174c
Startzeit der fehlerhaften Anwendung: 0xAcrobat.exe0
Pfad der fehlerhaften Anwendung: Acrobat.exe1
Pfad des fehlerhaften Moduls: Acrobat.exe2
Berichtskennung: Acrobat.exe3
Vollständiger Name des fehlerhaften Pakets: Acrobat.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acrobat.exe5
Error: (08/11/2016 03:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 8.0.0.456, Zeitstempel: 0x453c8d7f
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0xe14
Startzeit der fehlerhaften Anwendung: 0xAcrobat.exe0
Pfad der fehlerhaften Anwendung: Acrobat.exe1
Pfad des fehlerhaften Moduls: Acrobat.exe2
Berichtskennung: Acrobat.exe3
Vollständiger Name des fehlerhaften Pakets: Acrobat.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acrobat.exe5
Systemfehler:
=============
Error: (08/13/2016 12:29:42 PM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (08/13/2016 12:29:12 PM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (08/13/2016 11:43:06 AM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (08/13/2016 11:42:36 AM) (Source: DCOM) (EventID: 10010) (User: ChefPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (08/13/2016 11:07:54 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/13/2016 01:14:37 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (08/13/2016 01:14:36 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-5600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8080.32 MB
Verfügbarer physikalischer RAM: 5361.47 MB
Summe virtueller Speicher: 32592.32 MB
Verfügbarer virtueller Speicher: 29645.59 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:129.05 GB) (Free:32.41 GB) NTFS
Drive d: (Volume) (Fixed) (Total:97.66 GB) (Free:22.02 GB) NTFS
Drive e: (Elements) (Fixed) (Total:1397.27 GB) (Free:393.97 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 56761F00)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=11.7 GB) - (Type=27)
Partition 3: (Not Active) - (Size=129 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 00031DF1)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
SecurityCheck und:
