Hallo,
anbei die Logdateien Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 17:43:37) Run:2
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
CMD: type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js"
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi => nicht gefunden.
========= type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js" =========
# Mozilla User Preferences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.disable_button.showUpdateHistory", false);
user_pref("app.update.download.attempts", 0);
user_pref("app.update.elevate.attempts", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1508016958);
user_pref("app.update.lastUpdateTime.background-update-timer", 1508016716);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1508016836);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1508168555);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1508017078);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1508016596);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1508009578);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1507490045);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1508017202);
user_pref("app.update.migrated.updateDir", true);
user_pref("browser.bookmarks.showMobileBookmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.disk.smart_size_cached_value", 358400);
user_pref("browser.cache.frecency_experiment", 1);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "C:\\Users\\Robert Palme\\Desktop\\Bilder");
user_pref("browser.download.panel.firstSessionCompleted", true);
user_pref("browser.download.panel.shown", true);
user_pref("browser.eme.ui.firstContentShown", true);
user_pref("browser.hotfix.v20150225.01.complete", true);
user_pref("browser.migrated-sync-button", true);
user_pref("browser.migration.version", 50);
user_pref("browser.newtabpage.blocked", "{\"0QjzPnCoequRgdwfUBe0lg==\":1,\"1O0J9c5BTz7ie27TNEJkMA==\":1,\"9xrpPZnkNHkMk+EencMMbg==\":1,\"jA3bORECML5XFpzL90yA0w==\":1,\"32p5bzYwK4y/uKsi7pklfQ==\":1,\"PX7+yWQSK1RNfq1H682c6g==\":1}");
user_pref("browser.newtabpage.enhanced", false);
user_pref("browser.newtabpage.introShown", true);
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.onboarding.seen-tourset-version", 1);
user_pref("browser.onboarding.shieldstudy.enabled", false);
user_pref("browser.onboarding.tour-type", "update");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 8);
user_pref("browser.preferences.advanced.selectedTabIndex", 0);
user_pref("browser.privatebrowsing.apt", false);
user_pref("browser.reader.detectedFirstArticle", true);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google.lastupdatetime", "1508168545692");
user_pref("browser.safebrowsing.provider.google.nextupdatetime", "1508170335692");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1508168550928");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1508172150928");
user_pref("browser.search.countryCode", "DE");
user_pref("browser.search.region", "DE");
user_pref("browser.search.useDBForOrder", true);
user_pref("browser.search.widget.inNavBar", false);
user_pref("browser.selfsupport.enabled", false);
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20171002220106");
user_pref("browser.shell.mostRecentDateSetAsDefault", "1508168532");
user_pref("browser.slowStartup.averageTime", 20730);
user_pref("browser.slowStartup.samples", 2);
user_pref("browser.startup.homepage", "hxxp://www.google.de/");
user_pref("browser.startup.homepage_override.buildID", "20171002220106");
user_pref("browser.startup.homepage_override.mstone", "56.0.1");
user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":0,\"addons\":4,\"bookmarks\":0}");
user_pref("browser.tabs.remote.autostart.2", true);
user_pref("browser.taskbar.lastgroupid", "E7CF176E110C211B");
user_pref("browser.toolbarbuttons.introduced.pocket-button", true);
user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-button\",\"history-panelmenu\",\"fullscreen-button\",\"find-button\",\"preferences-button\",\"add-ons-button\",\"developer-button\",\"sync-button\"],\"addon-bar\":[\"addonbar-closebutton\",\"status-bar\"],\"PersonalToolbar\":[\"personal-bookmarks\"],\"nav-bar\":[\"urlbar-container\",\"united-email-button\",\"bookmarks-menu-button\",\"pocket-button\",\"downloads-button\",\"home-button\",\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"united-toolbar\":[\"united-homebutton-button\",\"united-search-box\",\"united-start-button\",\"united-composeemail-button\",\"united-addressbook-button\",\"united-smartdrive-button\",\"united-notes-button\",\"united-calendar-button\",\"united-sms-button\",\"customizableui-special-separator3\",\"united-highlight-button\",\"united-shopping-button\",\"united-ebay-button\",\"customizableui-special-spring4\",\"united-login-box\",\"united-minimode-button\",\"united-pref-button\"]},\"seen\":[\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"pocket-button\",\"developer-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"webide-button\",\"screenshots_mozilla_org-browser-action\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"dirtyAreaCache\":[\"united-toolbar\",\"PersonalToolbar\",\"nav-bar\",\"TabsToolbar\",\"toolbar-menubar\",\"PanelUI-contents\",\"addon-bar\"],\"currentVersion\":6,\"newElementCount\":4}");
user_pref("browser.uitour.whitelist.add.260", "");
user_pref("browser.urlbar.searchSuggestionsChoice", false);
user_pref("browser.urlbar.suggest.enabled", false);
user_pref("browser.urlbar.suggest.searches", false);
user_pref("browser.urlbar.timesBeforeHidingSuggestionsHint", 0);
user_pref("browser.urlbar.userMadeSearchSuggestionsChoice", true);
user_pref("cck.webde.initialized", true);
user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1434476720910");
user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1459517867417");
user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1459517874362");
user_pref("datareporting.healthreport.nextDataSubmissionTime", "1459604274362");
user_pref("datareporting.healthreport.service.firstRun", true);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1439399234152");
user_pref("datareporting.policy.firstRunTime", "1401558682357");
user_pref("datareporting.sessions.current.activeTicks", 873);
user_pref("datareporting.sessions.current.clean", true);
user_pref("datareporting.sessions.current.firstPaint", 5903);
user_pref("datareporting.sessions.current.main", 1611);
user_pref("datareporting.sessions.current.sessionRestored", 6395);
user_pref("datareporting.sessions.current.startTime", "1503777073662");
user_pref("datareporting.sessions.current.totalTime", 15470);
user_pref("datareporting.sessions.currentIndex", 1819);
user_pref("datareporting.sessions.previous.1812", "{\"s\":1503251282381,\"a\":1074,\"t\":15090,\"c\":true,\"m\":1921,\"fp\":9668,\"sr\":10082}");
user_pref("datareporting.sessions.previous.1813", "{\"s\":1503309260173,\"a\":25,\"t\":805,\"c\":true,\"m\":3642,\"fp\":9116,\"sr\":9595}");
user_pref("datareporting.sessions.previous.1814", "{\"s\":1503328186898,\"a\":319,\"t\":19546,\"c\":true,\"m\":1107,\"fp\":2658,\"sr\":3008}");
user_pref("datareporting.sessions.previous.1815", "{\"s\":1503424349905,\"a\":555,\"t\":11273,\"c\":true,\"m\":2436,\"fp\":4059,\"sr\":4253}");
user_pref("datareporting.sessions.previous.1816", "{\"s\":1503502181074,\"a\":530,\"t\":20762,\"c\":true,\"m\":1237,\"fp\":2681,\"sr\":2907}");
user_pref("datareporting.sessions.previous.1817", "{\"s\":1503598479292,\"a\":195,\"t\":8303,\"c\":true,\"m\":1406,\"fp\":2777,\"sr\":2984}");
user_pref("datareporting.sessions.previous.1818", "{\"s\":1503672881733,\"a\":548,\"t\":35319,\"c\":true,\"m\":984,\"fp\":2553,\"sr\":2848}");
user_pref("datareporting.sessions.prunedIndex", 1811);
user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"47.0.1\",\"DEVTOOLS_OS_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_OS_IS_64_BITS_PER_USER\":\"47.0.1\",\"DEVTOOLS_SCREEN_RESOLUTION_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_JSDEBUGGER_OPENED_PER_USER_FLAG\":\"47.0.1\"}");
user_pref("devtools.toolbox.selectedTool", "jsdebugger");
user_pref("disableSHA1.rollout.cohort", "test");
user_pref("disableSHA1.rollout.cohortSample", "0.430692");
user_pref("disableSHA1.rollout.policySetByAddOn", true);
user_pref("distribution.mozilla121.bookmarksProcessed", true);
user_pref("dom.allow_scripts_to_close_windows", true);
user_pref("dom.apps.reset-permissions", true);
user_pref("dom.mozApps.used", true);
user_pref("e10s.rollout.cohort", "disqualified-test");
user_pref("e10s.rollout.cohortSample", "0.364695");
user_pref("experiments.activeExperiment", false);
user_pref("extensions.blocklist.pingCountTotal", 854);
user_pref("extensions.blocklist.pingCountVersion", 2);
user_pref("extensions.bootstrappedAddons", "{\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":{\"version\":\"5.0.141.16d-20171004092029\",\"type\":\"webextension\",\"multiprocessCompatible\":false,\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 17.0.0\\\\FFExt\\\\light_plugin_firefox\\\\addon.xpi\"}}");
user_pref("extensions.cliqz-lang.data", "{\"de\":[333,236,120,-116,86,-185,-138,-19,35,-249,150,-165,77,-192,153,128,3,-94,-166],\"en\":[47,137]}");
user_pref("extensions.cliqz-lang.lastUpdate", "1507971696730");
user_pref("extensions.cliqz.ABTests", "{\"1028_B\":{},\"1036_B\":{},\"1051_B\":{},\"1052_B\":{},\"1053_B\":{},\"1060_B\":{},\"1061_B\":{},\"1063_A\":{},\"1064_B\":{},\"1066_B\":{},\"1069_A\":{},\"1070_B\":{},\"1071_A\":{},\"1074_A\":{},\"1077_A\":{},\"1078_A\":{},\"1086_A\":{},\"1087_A\":{},\"1088_A\":{},\"1099_A\":{},\"1101_A\":{},\"1102_A\":{},\"1105_A\":{},\"1106_A\":{},\"1107_A\":{},\"1108_A\":{}}");
user_pref("extensions.cliqz.MarketAnalysisEnabled", false);
user_pref("extensions.cliqz.antiTrackTest", true);
user_pref("extensions.cliqz.attrackBlockCookieTracking", true);
user_pref("extensions.cliqz.attrackBloomFilter", true);
user_pref("extensions.cliqz.attrackCookieTrustReferers", false);
user_pref("extensions.cliqz.attrackDefaultAction", "placeholder");
user_pref("extensions.cliqz.attrackRemoveQueryStringTracking", true);
user_pref("extensions.cliqz.attrackUI", true);
user_pref("extensions.cliqz.backend_country", "de");
user_pref("extensions.cliqz.checkLogos", "1");
user_pref("extensions.cliqz.cliqz-adb-abtest", false);
user_pref("extensions.cliqz.cliqz-anti-phishing", true);
user_pref("extensions.cliqz.cliqz-anti-phishing-enabled", true);
user_pref("extensions.cliqz.config_activeUsage", "1508016816838");
user_pref("extensions.cliqz.config_activeUsageCount", 12);
user_pref("extensions.cliqz.config_backends", "[\"fr\",\"us\",\"de\"]");
user_pref("extensions.cliqz.config_location", "de");
user_pref("extensions.cliqz.config_location.city", "--");
user_pref("extensions.cliqz.config_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_png_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_svg_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_ts", "20171014");
user_pref("extensions.cliqz.dataCollectionMessageState", 1);
user_pref("extensions.cliqz.defaultSearchBarPosition", "nav-bar");
user_pref("extensions.cliqz.defaultSearchBarPositionNext", "united-email-button");
user_pref("extensions.cliqz.double-enter2", false);
user_pref("extensions.cliqz.extOnboardNewSearchUI", false);
user_pref("extensions.cliqz.extended_onboarding_same_result", true);
user_pref("extensions.cliqz.grOfferSwitchFlag", false);
user_pref("extensions.cliqz.greenads", "green");
user_pref("extensions.cliqz.humanWeb", true);
user_pref("extensions.cliqz.install_date", 17453);
user_pref("extensions.cliqz.languageDedup", false);
user_pref("extensions.cliqz.modules.antitracking-blocker.enabled", false);
user_pref("extensions.cliqz.modules.context-search.enabled", false);
user_pref("extensions.cliqz.modules.history.enabled", false);
user_pref("extensions.cliqz.newProvidersAdded", 6);
user_pref("extensions.cliqz.new_session", false);
user_pref("extensions.cliqz.offers2FeatureEnabled", false);
user_pref("extensions.cliqz.offersBrowserPanelEnableSwitch", false);
user_pref("extensions.cliqz.proxyNetwork", true);
user_pref("extensions.cliqz.resource-loader.lastUpdates.core/logo-database.json", "1507971997020");
user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/routeTableV2.json", "1508017113853");
user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/sourcemap.json", "1508014413848");
user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns", "1508016818787");
user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns-anon", "1508016818705");
user_pref("extensions.cliqz.session", "z7mdmVqLZPDGnArjy6FkjeIGrtOYB7MEl1pil2SkmrS9MwnplHlkO4OZMdjPvG65");
user_pref("extensions.cliqz.smart-cliqz-last-clean-ts", "1507971469994");
user_pref("extensions.cliqz.telemetryNoSession", false);
user_pref("extensions.cliqz.telemetrySeq", 652);
user_pref("extensions.databaseSchema", 22);
user_pref("extensions.e10s.rollout.blocklist", "");
user_pref("extensions.e10s.rollout.hasAddon", false);
user_pref("extensions.e10s.rollout.policy", "50allmpc");
user_pref("extensions.e10sBlockedByAddons", true);
user_pref("extensions.e10sMultiBlockedByAddons", true);
user_pref("extensions.followonsearch.cohortSample", "0.502546");
user_pref("extensions.getAddons.cache.lastUpdate", 1508016959);
user_pref("extensions.getAddons.databaseSchema", 5);
user_pref("extensions.hotfix.lastVersion", "20170302.01");
user_pref("extensions.installedDistroAddon.browser-mailcheck@web.de", true);
user_pref("extensions.installedDistroAddon.funnelcake@cliqz.com", true);
user_pref("extensions.installedDistroAddon.searchvolmodel@mozilla.com", true);
user_pref("extensions.lastAppBuildId", "20171002220106");
user_pref("extensions.lastAppVersion", "56.0.1");
user_pref("extensions.lastPlatformVersion", "56.0.1");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.baseURI", "resource://light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com/");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.domain", "light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.load.reason", "startup");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2016.0.1/FFExt/light_plugin_firefox/addon.xpi!/");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.version", "4.6.3-15");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.baseURI", "resource://light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com/");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.domain", "light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.load.reason", "startup");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2017.0.0/FFExt/light_plugin_firefox/addon.xpi!/");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.version", "5.0.141-12-20170704091344");
user_pref("extensions.mexta.default.p1", "{\"ct\":\"aC1FVCUEOxYtZnuGI2Xeu1Az0pFRYdQPhfBQx7D40CVx3gU2E9IJozlybU1fjZVN\", \"iv\":\"9d6b16d11f1180a272d36e1707a366aa\", \"s\":\"7dcc9ca017f01d78\"}");
user_pref("extensions.mexta.default.p2", "GBQXHbtCUy8OdZD6RhSX");
user_pref("extensions.mexta.default.p3", "pqE6H6dcgHEPLI9s");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.pocket.settings.test.panelSignUp", "v1");
user_pref("extensions.searchvolmodel.guid", "cfbf2ce8-65f6-4718-bc2e-6815a8e22d0a");
user_pref("extensions.shield-recipe-client.first_run", false);
user_pref("extensions.shield-recipe-client.startupExperimentMigrated", true);
user_pref("extensions.shield-recipe-client.user_id", "9bd8898a-89eb-4be4-a1d1-8dd4f55be93d");
user_pref("extensions.shownSelectionUI", true);
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"directory\":\"{436c2c8d-2237-408d-b380-430a5b90f0fd}\",\"addons\":{\"shield-recipe-client@mozilla.org\":{\"version\":\"65.1\"}}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.experiment.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://discover/");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.unitedinternet.ext.currentversion", "3.2.2");
user_pref("extensions.unitedinternet.hiddenButtons", "united-notes-button,united-sms-button,united-highlight-button");
user_pref("extensions.unitedinternet.hotnews.firstrun", false);
user_pref("extensions.unitedinternet.hotnews.shownGUIDs", "");
user_pref("extensions.unitedinternet.original.browser.newtabpage.enhanced", false);
user_pref("extensions.unitedinternet.original.browser.newtabpage.introShown", true);
user_pref("extensions.unitedinternet.shopping.shopsListCache.JSON", "[{\"id\":\"otto\",\"label\":\"OTTO\",\"description\":\"Mode Online-Shop - Möbel, Kleidung, Schuhe bei OTTO\",\"icon\":\"hxxp://download.web.de/backend/icons/otto_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_otto\"},{\"id\":\"zalando\",\"label\":\"Zalando\",\"description\":\"Schrei vor Glück!\",\"icon\":\"hxxp://download.web.de/backend/icons/zalando_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_zalando_hp\"},{\"id\":\"baur\",\"label\":\"BAUR\",\"description\":\"Mode, Schuhe, Wohnen\",\"icon\":\"hxxp://download.web.de/backend/icons/baur_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_baur\"},{\"id\":\"amazon\",\"label\":\"Amazon\",\"description\":\"Entdecken, shoppen und einkaufen bei Amazon.de\",\"icon\":\"hxxp://download.web.de/backend/icons/amazon_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_amazon\"},{\"id\":\"bonprix\",\"label\":\"Bonprix\",\"description\":\"bonprix – it’s me\",\"icon\":\"hxxp://download.web.de/backend/icons/bp_favicon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_bonprix\"},{\"id\":\"SmartShopping\",\"label\":\"SmartShopping\",\"description\":\"WEB.DE Shopping\",\"icon\":\"hxxp://download.web.de/backend/icons/smartshopping_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_shopping\"}]");
user_pref("extensions.unitedinternet.shopping.shopsListCache.since", 1459971747);
user_pref("extensions.unitedinternet.toolbar.latestset", "{\"homebutton-button\":true,\"search-box\":true,\"start-button\":true,\"email-button\":true,\"composeemail-button\":true,\"addressbook-button\":true,\"smartdrive-button\":true,\"notes-button\":false,\"calendar-button\":true,\"sms-button\":false,\"separator\":true,\"highlight-button\":false,\"shopping-button\":true,\"ebay-button\":true,\"spring\":true,\"login-box\":true,\"minimode-button\":true,\"pref-button\":true}");
user_pref("extensions.unitedinternet.tracking.aib.daily", 1460049997);
user_pref("extensions.unitedinternet.tracking.aib.monthly", 1459536508);
user_pref("extensions.unitedinternet.tracking.aib.weekly", 1459536508);
user_pref("extensions.unitedinternet.tracking.installtime", 1459536500);
user_pref("extensions.unitedinternet.tracking.statisticclass", 56);
user_pref("extensions.webextensions.uuids", "{\"screenshots@mozilla.org\":\"4415f37d-f672-4933-a814-9a31b5959650\",\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":\"f6eda123-3d64-4340-b489-28a13fa6654a\"}");
user_pref("gecko.buildID", "20161031133903");
user_pref("gecko.handlerService.migrated", true);
user_pref("gecko.mstone", "47.0.2");
user_pref("gfx.crash-guard.d3d11layers.appVersion", "56.0.1");
user_pref("gfx.crash-guard.d3d11layers.deviceID", "0x6841");
user_pref("gfx.crash-guard.d3d11layers.driverVersion", "8.932.5.7000");
user_pref("gfx.crash-guard.d3d11layers.feature-d2d", true);
user_pref("gfx.crash-guard.d3d11layers.feature-d3d11", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.direct3d11-angle", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-d3d11", false);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-warp", false);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-try-d3d11", true);
user_pref("gfx.crash-guard.status.d3d11layers", 2);
user_pref("gfx.crash-guard.status.d3d9video", 2);
user_pref("gfx.crash-guard.status.glcontext", 2);
user_pref("gfx.direct3d.last_used_feature_level_idx", 0);
user_pref("idle.lastDailyNotification", 1507932933);
user_pref("intl.charsetmenu.browser.cache", "windows-1250, ISO-8859-15, windows-1252, UTF-8");
user_pref("layers.mlgpu.sanity-test-failed", false);
user_pref("media.benchmark.vp9.fps", 115);
user_pref("media.benchmark.vp9.versioncheck", 2);
user_pref("media.gmp-eme-adobe.abi", "x86-msvc-x64");
user_pref("media.gmp-eme-adobe.lastUpdate", 1474137520);
user_pref("media.gmp-eme-adobe.version", "17");
user_pref("media.gmp-gmpopenh264.abi", "x86-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1471461974);
user_pref("media.gmp-gmpopenh264.version", "1.6");
user_pref("media.gmp-manager.buildID", "20171002220106");
user_pref("media.gmp-manager.lastCheck", 1508168538);
user_pref("media.gmp-widevinecdm.abi", "x86-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1506706015);
user_pref("media.gmp-widevinecdm.version", "1.4.8.1008");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.webrtc.debug.aec_log_dir", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp");
user_pref("media.webrtc.debug.log_file", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp\\WebRTC.log");
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.predictor.cleaned-up", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1507839949);
user_pref("places.history.expiration.transient_current_max_pages", 112148);
user_pref("plugin.disable_full_page_plugin_for_types", "");
user_pref("plugin.importedState", true);
user_pref("plugin.state.anti_banner_native_proxy", 2);
user_pref("plugin.state.npcontentblocker", 2);
user_pref("plugin.state.nponlinebanking", 2);
user_pref("plugin.state.nppdf", 2);
user_pref("plugin.state.npvkplugin", 2);
user_pref("plugin.state.url_advisor", 2);
user_pref("plugins.ctprollout.cohort", "user-changed-from-test");
user_pref("plugins.ctprollout.cohortSample", "0.382772");
user_pref("pref.downloads.disable_button.edit_actions", false);
user_pref("print.printer_EPSON_SX210_Series.print_bgcolor", false);
user_pref("print.printer_EPSON_SX210_Series.print_bgimages", false);
user_pref("print.printer_EPSON_SX210_Series.print_duplex", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_bottom", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_left", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_right", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_top", 0);
user_pref("print.printer_EPSON_SX210_Series.print_evenpages", true);
user_pref("print.printer_EPSON_SX210_Series.print_footercenter", "");
user_pref("print.printer_EPSON_SX210_Series.print_footerleft", "&PT");
user_pref("print.printer_EPSON_SX210_Series.print_footerright", "&D");
user_pref("print.printer_EPSON_SX210_Series.print_headercenter", "");
user_pref("print.printer_EPSON_SX210_Series.print_headerleft", "&T");
user_pref("print.printer_EPSON_SX210_Series.print_headerright", "&U");
user_pref("print.printer_EPSON_SX210_Series.print_in_color", true);
user_pref("print.printer_EPSON_SX210_Series.print_margin_bottom", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_left", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_right", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_top", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_oddpages", true);
user_pref("print.printer_EPSON_SX210_Series.print_orientation", 0);
user_pref("print.printer_EPSON_SX210_Series.print_page_delay", 50);
user_pref("print.printer_EPSON_SX210_Series.print_paper_data", 9);
user_pref("print.printer_EPSON_SX210_Series.print_paper_height", "297,00");
user_pref("print.printer_EPSON_SX210_Series.print_paper_name", "");
user_pref("print.printer_EPSON_SX210_Series.print_paper_size_unit", 1);
user_pref("print.printer_EPSON_SX210_Series.print_paper_width", "210,00");
user_pref("print.printer_EPSON_SX210_Series.print_resolution", 360);
user_pref("print.printer_EPSON_SX210_Series.print_reversed", false);
user_pref("print.printer_EPSON_SX210_Series.print_scaling", " 1,00");
user_pref("print.printer_EPSON_SX210_Series.print_shrink_to_fit", true);
user_pref("print.printer_EPSON_SX210_Series.print_to_file", false);
user_pref("print.printer_EPSON_SX210_Series.print_to_filename", "");
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_left", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_right", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_top", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgcolor", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgimages", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_colorspace", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_command", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_downloadfonts", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_duplex", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_bottom", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_left", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_right", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_top", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_evenpages", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footercenter", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerleft", "&PT");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerright", "&D");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headercenter", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerleft", "&T");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerright", "&U");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_in_color", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_bottom", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_left", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_right", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_top", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_oddpages", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_orientation", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_page_delay", 50);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_data", -1);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_height", " 11,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_type", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_unit", 1);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_width", " 8,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_plex_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution", 600);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_reversed", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_scaling", " 1,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_shrink_to_fit", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_file", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_filename", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_left", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_right", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_top", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_bgcolor", false);
user_pref("print.printer_Soda_PDF_Desktop.print_bgimages", false);
user_pref("print.printer_Soda_PDF_Desktop.print_duplex", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_bottom", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_left", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_right", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_top", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_evenpages", true);
user_pref("print.printer_Soda_PDF_Desktop.print_footercenter", "");
user_pref("print.printer_Soda_PDF_Desktop.print_footerleft", "&PT");
user_pref("print.printer_Soda_PDF_Desktop.print_footerright", "&D");
user_pref("print.printer_Soda_PDF_Desktop.print_headercenter", "");
user_pref("print.printer_Soda_PDF_Desktop.print_headerleft", "&T");
user_pref("print.printer_Soda_PDF_Desktop.print_headerright", "&U");
user_pref("print.printer_Soda_PDF_Desktop.print_in_color", true);
user_pref("print.printer_Soda_PDF_Desktop.print_margin_bottom", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_left", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_right", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_top", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_oddpages", true);
user_pref("print.printer_Soda_PDF_Desktop.print_orientation", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_page_delay", 50);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_data", 9);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_height", "297,00");
user_pref("print.printer_Soda_PDF_Desktop.print_paper_name", "");
user_pref("print.printer_Soda_PDF_Desktop.print_paper_size_unit", 1);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_width", "210,00");
user_pref("print.printer_Soda_PDF_Desktop.print_resolution", 300);
user_pref("print.printer_Soda_PDF_Desktop.print_reversed", false);
user_pref("print.printer_Soda_PDF_Desktop.print_scaling", " 1,00");
user_pref("print.printer_Soda_PDF_Desktop.print_shrink_to_fit", true);
user_pref("print.printer_Soda_PDF_Desktop.print_to_file", false);
user_pref("print.printer_Soda_PDF_Desktop.print_to_filename", "");
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_left", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_right", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_top", 0);
user_pref("print_printer", "Soda PDF Desktop");
user_pref("privacy.cpd.downloads", false);
user_pref("privacy.cpd.history", false);
user_pref("privacy.cpd.offlineApps", true);
user_pref("privacy.cpd.siteSettings", true);
user_pref("privacy.sanitize.migrateClearSavedPwdsOnExit", true);
user_pref("privacy.sanitize.migrateFx3Prefs", true);
user_pref("privacy.sanitize.timeSpan", 0);
user_pref("sanity-test.advanced-layers", false);
user_pref("sanity-test.device-id", "0x6841");
user_pref("sanity-test.driver-version", "8.932.5.7000");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20171002220106");
user_pref("security.sandbox.content.tempDirSuffix", "{eb53e96a-fe6b-462d-8ef6-75317a97cf6e}");
user_pref("services.blocklist.addons.checked", 1492019668);
user_pref("services.blocklist.clock_skew_seconds", 51);
user_pref("services.blocklist.gfx.checked", 1492019668);
user_pref("services.blocklist.last_etag", "\"1492010695571\"");
user_pref("services.blocklist.last_update_seconds", 1508016785);
user_pref("services.blocklist.onecrl.checked", 1492019668);
user_pref("services.blocklist.plugins.checked", 1492019668);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.clients.lastSyncLocal", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.migrated", true);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("services.sync.tabs.lastSyncLocal", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("storage.vacuum.last.index", 1);
user_pref("storage.vacuum.last.places.sqlite", 1507224557);
user_pref("toolkit.startup.last_success", 1508168517);
user_pref("toolkit.telemetry.cachedClientID", "bff7c6da-2e0b-439f-94ed-45ec0edf7722");
user_pref("toolkit.telemetry.previousBuildID", "20171002220106");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/newkey", 1418328466);
user_pref("xpinstall.whitelist.add", "");
user_pref("xpinstall.whitelist.add.180", "");
user_pref("xpinstall.whitelist.add.36", "");
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3493227 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 7863961 B
Firefox => 4808102 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Robert Palme => 219390 B
RecycleBin => 0 B
EmptyTemp: => 15.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:44:12 ==== Code:
Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 17:49:45)
Gestartet von C:\Users\Robert Palme\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: funnelcake;cliqz" =============
Datei:
========
C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz\smartcliqz-trigger-urls-cache.json
[2017-10-14 23:03][2017-10-14 23:36] 000000111 _____ () 7CF7BF2F6F6A709C4D2CE1C851F59062 [Datei ist nicht signiert]
C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\funnelcake@cliqz.com.xpi
[2017-10-14 21:31][2017-10-07 00:36] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi.xBAD
[2017-10-14 10:56][2017-10-14 10:56] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert]
Ordner:
========
2017-10-14 10:56 - 2017-10-14 23:03 _____ C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz
Registry:
========
===================== Suchergebnis für "funnelcake" ==========
===================== Suchergebnis für "cliqz" ==========
====== Ende von Suche ====== Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017
durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (16-10-2017 18:01:10)
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 8lfxgke4.default-1401558619299
FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-16]
FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14]
FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software)
Chrome:
=======
CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-16]
CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14]
CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-16] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-16] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-16] (Malwarebytes)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-16 18:01 - 2017-10-16 18:01 - 000016567 _____ C:\Users\Robert Palme\Downloads\FRST.txt
2017-10-16 17:49 - 2017-10-16 17:57 - 000001360 _____ C:\Users\Robert Palme\Downloads\Search.txt
2017-10-16 17:36 - 2017-10-16 17:44 - 000037569 _____ C:\Users\Robert Palme\Downloads\Fixlog.txt
2017-10-15 19:52 - 2017-10-15 19:52 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion
2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt
2017-10-15 19:22 - 2017-10-16 17:46 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt
2017-10-15 11:09 - 2017-10-16 18:01 - 000000000 ____D C:\FRST
2017-10-15 11:08 - 2017-10-15 19:52 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe
2017-10-15 10:51 - 2017-10-16 17:46 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla
2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe
2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt
2017-10-13 23:46 - 2017-10-16 17:46 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe
2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt
2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe
2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe
2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner
2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-16 17:48 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-10-16 17:45 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-16 17:37 - 2014-08-30 13:39 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Temp
2017-10-16 11:48 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 11:48 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 11:48 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype
2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype
2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme
2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx
2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations
2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla
2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-12 20:32
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 18:02:08)
Gestartet von C:\Users\Robert Palme\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled)
Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled)
Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version: - )
Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software)
Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH)
World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\
Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
28-09-2017 23:17:30 Geplanter Prüfpunkt
29-09-2017 20:20:37 JRT Pre-Junkware Removal
09-10-2017 19:37:57 Geplanter Prüfpunkt
12-10-2017 20:37:01 JRT Pre-Junkware Removal
14-10-2017 10:46:46 Removed Skype™ 6.3
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6
Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007d85a
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e
Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe
Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL
Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6
Systemfehler:
=============
Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (10/16/2017 05:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Soda PDF Desktop Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-10-15 00:12:24.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-15 00:12:24.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-15 00:12:24.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-15 00:12:23.984
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-15 00:12:23.984
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-15 00:12:23.969
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-09 19:31:22.674
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-09 19:31:22.674
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-09 19:31:22.674
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-10-09 19:31:22.658
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8142.36 MB
Verfügbarer physikalischer RAM: 5585.11 MB
Summe virtueller Speicher: 16282.92 MB
Verfügbarer virtueller Speicher: 13580.77 MB
==================== Laufwerke ================================
Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:358.78 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ |