Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von holger (11-04-2018 19:34:32) Run:1
Gestartet von C:\Users\holger\Downloads
Geladene Profile: holger (Verfügbare Profile: holger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
FF Extension: (Secured Search Extension) - C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\{a1ce0a8c-1177-4049-b5ba-3a798d9f0279}.xpi [2018-04-01]
FF Homepage: Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476 -> about_:home
FF HomepageOverride: Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476 -> Disabled: {a1ce0a8c-1177-4049-b5ba-3a798d9f0279}
FF NewTabOverride: Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476 -> Disabled: {a1ce0a8c-1177-4049-b5ba-3a798d9f0279}
Tcpip\..\Interfaces\{3E67EDCF-C2DB-4A36-9A56-B3C0D7FB1086}: [DhcpNameServer] 40.30.1.55
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:
*****************
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\{a1ce0a8c-1177-4049-b5ba-3a798d9f0279}.xpi => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox HomepageOverride ({a1ce0a8c-1177-4049-b5ba-3a798d9f0279}) " => erfolgreich entfernt
"Firefox NewTabOverride ({a1ce0a8c-1177-4049-b5ba-3a798d9f0279}) " => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E67EDCF-C2DB-4A36-9A56-B3C0D7FB1086}\\DhcpNameServer" => erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Program Files
09.04.2018 21:18 <DIR> .
09.04.2018 21:18 <DIR> ..
26.05.2016 21:55 <DIR> Acer
19.01.2017 02:38 <DIR> AVAST Software
17.10.2016 22:26 <DIR> Bitdefender
19.11.2017 18:30 <DIR> Bitdefender Agent
23.10.2016 21:56 <DIR> Common Files
23.10.2016 21:48 <DIR> DAEMON Tools Lite
17.10.2016 19:42 <DIR> DIFX
23.04.2017 17:58 <DIR> DVD Maker
26.05.2016 21:17 <DIR> Elantech
18.09.2016 18:05 <DIR> HP
26.05.2016 21:13 <DIR> Intel
14.12.2017 16:24 <DIR> Internet Explorer
09.04.2018 21:18 <DIR> Malwarebytes
23.10.2016 21:53 <DIR> Microsoft Analysis Services
23.10.2016 21:56 <DIR> Microsoft Office
23.10.2016 21:56 <DIR> Microsoft SQL Server
23.04.2017 17:35 <DIR> Microsoft.NET
14.07.2009 07:32 <DIR> MSBuild
26.05.2016 21:08 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
16.09.2016 22:22 <DIR> Web8ar
27.05.2016 03:29 <DIR> Windows Defender
27.05.2016 03:29 <DIR> Windows Mail
26.11.2017 10:41 <DIR> Windows Media Player
16.09.2016 21:59 <DIR> Windows NT
27.05.2016 03:29 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
27.05.2016 03:29 <DIR> Windows Sidebar
27.10.2016 19:25 <DIR> WinRAR
0 Datei(en), 0 Bytes
31 Verzeichnis(se), 12.195.950.592 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Program Files (x86)
09.04.2018 20:56 <DIR> .
09.04.2018 20:56 <DIR> ..
26.05.2016 21:33 <DIR> Acer
11.04.2016 08:57 <DIR> Adobe
17.10.2016 22:00 <DIR> Adware Removal Tool by TSA
26.05.2016 21:03 <DIR> Cisco
31.10.2017 14:06 <DIR> Common Files
01.05.2017 18:35 <DIR> Elaborate Bytes
17.10.2016 19:42 <DIR> Garmin
19.01.2017 02:39 <DIR> Google
18.09.2016 18:06 <DIR> Hewlett-Packard
18.09.2016 18:06 <DIR> HP
26.05.2016 21:15 <DIR> Intel
14.12.2017 16:24 <DIR> Internet Explorer
31.10.2017 14:06 <DIR> Java
23.10.2016 21:53 <DIR> Microsoft Analysis Services
23.10.2016 21:53 <DIR> Microsoft Office
26.05.2016 21:50 <DIR> Microsoft OneDrive
23.10.2016 21:56 <DIR> Microsoft SQL Server
23.04.2017 17:35 <DIR> Microsoft.NET
30.03.2018 11:01 <DIR> Mozilla Firefox
30.03.2018 11:01 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
01.05.2017 19:00 <DIR> NZ Open Autorouting GPS Project
26.05.2016 21:19 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
18.09.2016 17:36 <DIR> Samsung
18.10.2016 18:44 <DIR> VideoLAN
27.05.2016 03:29 <DIR> Windows Defender
27.05.2016 03:29 <DIR> Windows Mail
26.11.2017 10:41 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
27.05.2016 03:29 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
27.05.2016 03:29 <DIR> Windows Sidebar
09.04.2018 20:56 <DIR> Yahoo!
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 12.195.876.864 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\ProgramData
26.05.2016 21:33 <DIR> Acer
25.09.2016 12:09 <DIR> Adobe
14.10.2016 11:13 46.221 agent.1476436431.bdinstall.bin
14.10.2016 12:02 27.020 agent.1476439342.bdinstall.bin
17.10.2016 11:05 27.021 agent.1476695110.bdinstall.bin
17.10.2016 11:06 27.021 agent.1476695159.bdinstall.bin
17.10.2016 11:07 27.021 agent.1476695236.bdinstall.bin
17.10.2016 11:36 27.021 agent.1476696963.bdinstall.bin
17.10.2016 11:37 26.949 agent.1476697055.bdinstall.bin
05.11.2016 10:27 28.755 agent.1478334419.bdinstall.bin
09.06.2017 18:44 30.965 agent.update.1497026636.bdinstall.bin
18.09.2016 18:05 57 Ament.ini
13.03.2017 19:19 <DIR> AVAST Software
14.10.2016 11:25 <DIR> BDLogging
14.10.2016 11:40 <DIR> Bitdefender
14.10.2016 11:13 <DIR> Bitdefender Agent
14.10.2016 11:26 <DIR> Bitdefender Device Management
14.10.2016 11:25 360.072 cl.1476436982.bdinstall.bin
30.09.2016 20:27 <DIR> corss
23.10.2016 21:42 <DIR> DAEMON Tools Lite
14.10.2016 11:26 54.663 dm.1476437170.bdinstall.bin
14.10.2016 13:02 34.986 dm.1476442965.bdinstall.bin
17.10.2016 11:06 54.751 dm.1476695128.bdinstall.bin
17.10.2016 11:46 34.986 dm.1476697567.bdinstall.bin
17.10.2016 19:43 <DIR> Garmin
18.09.2016 18:33 <DIR> Hewlett-Packard
18.09.2016 18:05 <DIR> HP
26.05.2016 21:06 <DIR> Intel
09.04.2018 21:18 <DIR> Malwarebytes
22.03.2018 15:47 <DIR> Microsoft Help
26.05.2016 21:50 <DIR> Microsoft OneDrive
16.09.2016 22:02 <DIR> OEM
31.10.2017 14:46 <DIR> Oracle
26.05.2016 21:24 <DIR> Package Cache
23.10.2016 21:56 <DIR> regid.1991-06.com.microsoft
26.05.2016 21:03 <DIR> Roaming
18.09.2016 17:42 <DIR> Samsung
15 Datei(en), 807.509 Bytes
22 Verzeichnis(se), 12.195.811.328 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Users\holger\AppData\Roaming
01.02.2018 22:06 <DIR> .
01.02.2018 22:06 <DIR> ..
30.09.2016 17:10 <DIR> Adobe
19.01.2017 02:37 <DIR> AVAST Software
14.10.2016 11:26 <DIR> Bitdefender
23.10.2016 21:52 <DIR> DAEMON Tools Lite
29.03.2018 20:36 <DIR> Garmin
04.07.2017 18:48 <DIR> Hewlett-Packard
26.09.2016 00:47 <DIR> HpUpdate
16.09.2016 22:00 <DIR> Identities
16.09.2016 21:59 <DIR> Intel
27.10.2016 12:22 <DIR> java
19.01.2017 02:56 <DIR> Macromedia
21.11.2010 09:16 <DIR> Media Center Programs
26.11.2017 17:20 <DIR> Mozilla
14.10.2016 11:23 <DIR> QuickScan
18.09.2016 17:37 <DIR> Samsung
27.04.2017 11:46 <DIR> Skype
11.04.2018 19:16 <DIR> Spotify
27.10.2016 12:13 <DIR> Sun
16.04.2017 14:40 <DIR> vlc
27.10.2016 19:27 <DIR> WinRAR
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 12.195.745.792 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Users\holger\AppData\Local
10.04.2018 20:16 <DIR> .
10.04.2018 20:16 <DIR> ..
30.09.2016 17:10 <DIR> Adobe
13.10.2016 20:27 <DIR> CareCenter
15.09.2016 22:33 <DIR> CEF
12.09.2017 22:05 <DIR> Diagnostics
27.10.2016 19:28 <DIR> Disc_Soft_Ltd
12.09.2017 22:05 <DIR> ElevatedDiagnostics
12.09.2017 20:28 <DIR> Garmin
15.09.2016 22:57 <DIR> GARMIN_Corp
23.04.2017 18:03 112.648 GDIPFONTCACHEV1.DAT
27.04.2017 12:13 <DIR> Google
18.09.2016 18:03 <DIR> Hewlett-Packard
18.09.2016 18:06 <DIR> HP
30.04.2017 20:49 <DIR> JDownloader 2.0
21.12.2017 18:47 <DIR> Microsoft
13.03.2017 19:04 <DIR> Microsoft Help
15.09.2016 22:35 <DIR> Mozilla
16.09.2016 22:22 <DIR> Programs
10.04.2018 20:16 <DIR> Spotify
11.04.2018 19:34 <DIR> Temp
16.09.2016 22:00 <DIR> VirtualStore
1 Datei(en), 112.648 Bytes
21 Verzeichnis(se), 12.195.692.544 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Program Files (x86)\Common Files
31.10.2017 14:06 <DIR> .
31.10.2017 14:06 <DIR> ..
11.04.2016 08:57 <DIR> Adobe
13.10.2016 20:25 <DIR> Apps
31.01.2017 04:37 <DIR> AV
26.05.2016 21:13 <DIR> Intel
31.10.2017 14:06 <DIR> Java
22.04.2017 22:57 <DIR> microsoft shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
27.05.2016 03:29 <DIR> System
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 12.195.635.200 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Program Files\Common Files
23.10.2016 21:56 <DIR> .
23.10.2016 21:56 <DIR> ..
16.09.2016 22:23 <DIR> AV
14.10.2016 11:23 <DIR> Bitdefender
23.10.2016 21:56 <DIR> DESIGNER
26.05.2016 21:03 <DIR> Intel
13.10.2017 23:24 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
23.04.2017 17:38 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 12.195.573.760 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\Users\holger
31.08.2017 18:25 <DIR> .
31.08.2017 18:25 <DIR> ..
27.10.2016 12:22 <DIR> .routeconverter
27.10.2016 12:21 <DIR> .swt
13.09.2017 07:32 <DIR> Contacts
09.04.2018 21:28 <DIR> Desktop
22.03.2018 19:08 <DIR> Documents
11.04.2018 19:34 <DIR> Downloads
13.09.2017 07:32 <DIR> Favorites
30.03.2018 16:34 <DIR> Links
13.09.2017 07:32 <DIR> Music
11.04.2018 19:16 <DIR> OneDrive
13.09.2017 07:32 <DIR> Pictures
26.05.2016 21:03 <DIR> Roaming
13.09.2017 07:32 <DIR> Saved Games
13.09.2017 07:32 <DIR> Searches
13.09.2017 07:32 <DIR> Videos
0 Datei(en), 0 Bytes
17 Verzeichnis(se), 12.195.504.128 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Acer
Volumeseriennummer: F470-7A33
Verzeichnis von C:\
10.04.2018 20:18 <DIR> AdwCleaner
10.04.2018 20:26 215.383 bdlog.txt
11.04.2018 19:34 <DIR> FRST
29.03.2018 20:34 <DIR> Garmin
14.07.2009 05:20 <DIR> PerfLogs
09.04.2018 21:18 <DIR> Program Files
09.04.2018 20:56 <DIR> Program Files (x86)
16.09.2016 21:59 <DIR> Users
09.04.2018 21:31 <DIR> Windows
1 Datei(en), 215.383 Bytes
8 Verzeichnis(se), 12.195.450.880 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-449997462-225759715-1789430673-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-449997462-225759715-1789430673-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv4 reset =========
Global wird zurckgesetzt, OK!
Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv6 reset =========
Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32695807 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 199199545 B
Edge => 0 B
Chrome => 17041005 B
Firefox => 396860039 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 91963 B
LocalService => 534166 B
NetworkService => 2654 B
holger => 4981056936 B
RecycleBin => 5611918134 B
EmptyTemp: => 10.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:35:58 ====
Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von holger (11-04-2018 19:54:59)
Gestartet von C:\Users\holger\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: TweakBit;YSearchUtil;ByteFence;cosun;UvConverter;PCSpeedUp;PCRepairKit;Auslogics" =============
Datei:
========
C:\AdwCleaner\quarantine\RYwTiizs2t\PCSpeedUp\Start PCSpeedUp оn logon
[2018-04-09 20:56][2018-03-29 18:06] 000003556 _____ () 2961E40FA521B862F49C682B1AE02D2C [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\RYwTiizs2t\PCRepairKit\Start PCRepairKit оn logon
[2018-04-09 20:56][2018-03-29 18:04] 000003602 _____ () EA9E483F248B04598C9C8B9F8A829A1F [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\JBdT3hVOfo\TweakBit PCRepairKit.lnk
[2018-04-09 20:56][2018-03-29 18:04] 000001178 _____ () 78D92F9560162BDEF314A9C91EC5BD26 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\IDCdJOyapn\ByteFence Anti-Malware.lnk
[2018-04-09 20:56][2018-03-29 18:06] 000001045 _____ () 840ECCE5295278E1B1BE419BDDCFBA46 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\frAQBc8Wsa\PCSpeedUp\1.x\Logs\PCSpeedUp.log
[2018-04-09 20:56][2018-03-29 18:06] 000006450 _____ () 2132E1D8B32CE4590FBA3F645210CAB9 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\frAQBc8Wsa\PCSpeedUp\1.x\Logs\PCSpeedUpLogic.log
[2018-04-09 20:56][2018-04-01 19:01] 000001956 _____ () A90DAB66827E48F898FE464843DB9487 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\frAQBc8Wsa\PCRepairKit\1.x\Logs\PCRepairKit.log
[2018-04-09 20:56][2018-04-09 20:37] 000065620 _____ () 252F64312CD999D7BFAA4059141072B3 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\frAQBc8Wsa\PCRepairKit\1.x\Logs\PCRepairKitLogic.log
[2018-04-09 20:56][2018-03-30 14:55] 000000802 _____ () 889AD441A37DEB6301186AA75CCE390A [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\files\rlgyskxkmzmhdetvgvjgucbjqtwtvltt\ByteFence Anti-Malware.lnk
[2016-10-13 21:34][2016-10-13 21:24] 000001057 _____ () D7CDEE4AF01E683E36BCD22999732A2D [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFence.exe
[2018-04-09 20:56][2018-02-25 19:16] 003662232 _____ (Byte Technologies LLC) A29BC493B49B82F97FE93DD138AB8CAB [Datei ist digital signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFence.exe.config
[2018-04-09 20:56][2018-02-25 18:31] 000000147 _____ () AC647F37C48167BE5B31B8E0433AF5E9 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceGUI.dll
[2018-04-09 20:56][2018-02-25 19:18] 000852888 _____ (Byte Technologies LLC) 4CA684852753FA3505CE7D4C85925556 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceScan.exe
[2018-04-09 20:56][2018-02-25 19:19] 000193432 _____ (Byte Technologies LLC) 56E7C92B3E6ADC5D40D6FFD4A3D6F3C8 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceScan.exe.config
[2018-04-09 20:56][2018-02-25 18:31] 000000383 _____ () E3D5F62B7B28176A510484E465FA0F18 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceService.exe
[2018-04-09 20:56][2018-02-25 19:19] 000150936 _____ (Byte Technologies LLC) F942C3E00107C907C2DEC7EC480F9E2E [Datei ist digital signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceService.exe.config
[2018-04-09 20:56][2018-02-25 18:31] 000000383 _____ () E3D5F62B7B28176A510484E465FA0F18 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceService.InstallLog
[2018-04-09 20:56][2018-03-29 18:06] 000000682 _____ () 50A36FAA4C9484CC1A53CF9EB7BFF3E5 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\bbSqWy6yhK\ByteFenceService.InstallState
[2018-04-09 20:56][2018-03-29 18:06] 000005012 _____ () 4F130E22D88664A9FC01D4E1350EF1B5 [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\aMeAjSWfch\ByteFence Anti-Malware.lnk
[2018-04-09 20:56][2018-03-29 18:06] 000001027 _____ () 6710D6B2528BF2AE885A08560851B49A [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\3soLBPh71Y\{7CDDC79C-1FD4-D947-B501-60695E83ED91}\YSearchUtil.dll
[2018-04-09 20:56][2016-10-07 11:58] 000461264 _____ (Yahoo Inc.) 9F399401B0CFD2A43B7B05757A0EFDE4 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\3soLBPh71Y\{7CDDC79C-1FD4-D947-B501-60695E83ED91}\YSearchUtilSVC.exe
[2018-04-09 20:56][2016-10-07 11:58] 000182736 _____ (Yahoo Inc.) 35B62683D0899013A3E39A80B178FEA1 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\3soLBPh71Y\{639998B5-88E4-FC41-99DC-FE4D82C882D3}\YSearchUtil.dll
[2018-04-09 20:56][2017-03-21 11:49] 000463312 _____ (Yahoo Inc.) 4B9C3C461030A8A8D222A531CBC85E3D [Datei ist digital signiert]
C:\AdwCleaner\quarantine\3soLBPh71Y\{639998B5-88E4-FC41-99DC-FE4D82C882D3}\YSearchUtilSVC.exe
[2018-04-09 20:56][2017-03-21 11:49] 000182736 _____ (Yahoo Inc.) 14AB42A4ECC0406592D98B94E615D5E0 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\1xVPfvJcrg\PCSpeedUp\PCSpeedUp.exe
[2018-04-09 20:56][2018-03-27 11:30] 003072584 _____ (TweakBit) 993211D5D9F9264FBFCA93CDAE32F859 [Datei ist digital signiert]
C:\AdwCleaner\quarantine\1xVPfvJcrg\PCSpeedUp\PCSpeedUp.url
[2018-04-09 20:56][2018-03-29 18:06] 000000061 _____ () 25C32354B7F9673559E28FB8BC87AECF [Datei ist nicht signiert]
C:\AdwCleaner\quarantine\1xVPfvJcrg\PCRepairKit\PCRepairKit.exe
[2018-04-09 20:56][2018-02-28 06:23] 005178440 _____ (TweakBit) C73F93BCC0CB76D93BDCAA64D9D9962E [Datei ist digital signiert]
C:\AdwCleaner\quarantine\1xVPfvJcrg\PCRepairKit\PCRepairKit.url
[2018-04-09 20:56][2018-03-29 18:04] 000000063 _____ () BBF81C2227087DED66666115850EFA2D [Datei ist nicht signiert]
Ordner:
========
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\RYwTiizs2t\PCRepairKit
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\RYwTiizs2t\PCSpeedUp
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\frAQBc8Wsa\PCRepairKit
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\frAQBc8Wsa\PCSpeedUp
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\1xVPfvJcrg\PCRepairKit
2018-04-09 20:56 - 2018-04-09 20:56 _____ C:\AdwCleaner\quarantine\1xVPfvJcrg\PCSpeedUp
Registry:
========
===================== Suchergebnis für "TweakBit" ==========
===================== Suchergebnis für "YSearchUtil" ==========
===================== Suchergebnis für "ByteFence" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ByteFence]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ByteFence\RTOP]
"Path"="C:\Program Files\ByteFence\rtop"
===================== Suchergebnis für "cosun" ==========
===================== Suchergebnis für "UvConverter" ==========
===================== Suchergebnis für "PCSpeedUp" ==========
===================== Suchergebnis für "PCRepairKit" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="2AC02BED-480E-4564-9122-78206DF1326C_pcrepairkit_setup.tmp"
===================== Suchergebnis für "Auslogics" ==========
====== Ende von Suche ======
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von holger (11-04-2018 20:35:07)
Gestartet von C:\Users\holger\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-09-16 19:59:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-449997462-225759715-1789430673-500 - Administrator - Disabled)
Gast (S-1-5-21-449997462-225759715-1789430673-501 - Limited - Disabled)
holger (S-1-5-21-449997462-225759715-1789430673-1001 - Administrator - Enabled) => C:\Users\holger
HomeGroupUser$ (S-1-5-21-449997462-225759715-1789430673-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Virenschutz (Enabled - Out of date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Out of date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer ControlCenter (HKLM\...\{557DCAFF-968C-4681-856C-474C486B0F25}) (Version: 2.01.3012 - Acer Incorporated)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3011 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{F0D9378C-CFA3-4503-A562-5350BE6E05C2}) (Version: 7.00.3009 - Acer Incorporated)
Acer Office Manager Agent (HKLM\...\{3F3EDE05-BE5A-4492-AE55-E823880A207B}) (Version: 1.01.3004 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{5DB042F8-2874-4F24-9F69-28157129B62A}) (Version: 5.01.3518 - Acer Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.18.898 - Bitdefender)
Bitdefender Internet Security 2017 (HKLM\...\Bitdefender) (Version: 21.0.18.898 - Bitdefender)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0196 - Disc Soft Ltd)
ELAN Touchpad 15.6.5.4_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.5.4 - ELAN Microelectronic Corp.)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM-x32\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Officejet Pro 8610 - Grundlegende Software für das Gerät (HKLM\...\{C1586445-E3CA-45F0-A754-E6C2784CDDB7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.8.47.1 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.2.42 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 18.1.1546.2762) (HKLM\...\{302600C1-6BDF-4FD1-1510-148929CC1385}) (Version: 18.1.1510.0550 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f0aecb48-77c7-45fa-b264-ea1945fdee59}) (Version: 18.33.0 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
OFM_DBNLv25-05-2017 (HKLM-x32\...\OFM_DBNL) (Version: - )
Openfietsmap Lite(ZAF) (HKLM-x32\...\Openfietsmap Lite(ZAF)) (Version: - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7719 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{C597CC7C-D465-4761-8516-274F3713FE85}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-449997462-225759715-1789430673-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\holger\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll [2016-10-27] (Bitdefender)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll [2016-10-27] (Bitdefender)
ContextMenuHandlers5: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll [2016-10-27] (Bitdefender)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-12-28] (Intel Corporation)
ContextMenuHandlers6: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll [2016-10-27] (Bitdefender)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {267BFFAC-8A4C-45A8-91F0-C32007C470B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2018-02-01] (AVAST Software)
Task: {3B9A7DA2-64FA-471E-AA31-849A09EC645A} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-07-21] (Hewlett-Packard Development Company, LP)
Task: {4007D8AC-49A5-459B-B2DB-8532516A222F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {48CA2992-FAAD-4809-B078-5AEA50EF9D13} - System32\Tasks\ACtCBackgroundApplication => C:\Program Files (x86)\Acer\ControlCenter\ACCStd.exe [2015-11-25] ()
Task: {5947C0BB-520D-47B1-B52E-5C25BCEA3539} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {65FBDF76-57B1-4DF3-A340-C35F5A1135A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-19] (Adobe Systems Incorporated)
Task: {8868DF5B-FE04-44F0-B805-7FCE4D5D2C9C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A4937751-C080-42E4-9B7F-874E08FD55C9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\ControlCenter\LiveUpdateAgent.exe [2015-11-25] ()
Task: {B872BBE4-2CD4-4CBE-ABB2-A4FD12752E73} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {BD05D377-3673-45B8-81B4-F1F14CC91041} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {BD154F78-52BC-4694-B557-5CB3F9F96B77} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-04-11] (Bitdefender)
Task: {C9C5CD75-FEC3-4AF9-B4D9-C1D4660FDF7E} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\NotificationCenter\Notification.exe [2015-11-04] (Acer Incorporated)
Task: {D0BDC0D8-AB38-4B9A-B9C8-BFBF19C5B515} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.)
Task: {E2ADAB3D-1FFF-47B1-AD93-E31E82BC266A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {E6204880-712D-4231-9EDB-5E4904B25FA5} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-04-06] (Acer Incorporated)
Task: {EE7129EE-9D1E-4679-BAEB-DFF02DF5A83D} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-15] (Acer Incorporate)
Task: {FB1BE9E4-CFD6-4360-8460-682A65BD85D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-14 11:24 - 2013-09-03 14:29 - 000111832 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\bdmetrics.dll
2016-10-14 11:24 - 2016-10-27 20:56 - 000134152 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\ECEvents.dll
2016-10-14 11:24 - 2016-05-09 11:29 - 001006336 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpbr.mdl
2016-10-14 11:24 - 2016-05-09 11:29 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpdsp.mdl
2016-10-14 11:24 - 2016-05-09 11:29 - 003035488 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpph.mdl
2016-10-14 11:24 - 2016-05-09 11:29 - 001541440 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttprbl.mdl
2018-04-09 21:18 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-09 21:18 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-04-11 09:31 - 2015-12-28 02:26 - 000384104 _____ () C:\Windows\system32\igfxTray.exe
2014-12-24 19:47 - 2014-12-24 19:47 - 000112872 _____ () C:\Program Files\Acer\Acer Office Manager Agent\AgStdAlo.exe
2014-12-24 19:47 - 2014-12-24 19:47 - 000153832 _____ () C:\Program Files\Acer\Acer Office Manager Agent\CommLib.dll
2014-12-24 19:47 - 2014-12-24 19:47 - 000077544 _____ () C:\Program Files\Acer\Acer Office Manager Agent\XMLParser.dll
2014-12-24 19:47 - 2014-12-24 19:47 - 000015080 _____ () C:\Program Files\Acer\Acer Office Manager Agent\LogMgr.dll
2014-12-24 19:47 - 2014-12-24 19:47 - 000014568 _____ () C:\Program Files\Acer\Acer Office Manager Agent\AgRemotObj.dll
2014-12-24 19:47 - 2014-12-24 19:47 - 000124136 _____ () C:\Program Files\Acer\Acer Office Manager Agent\dBAccess.dll
2014-01-27 13:35 - 2014-01-27 13:35 - 001109096 _____ () C:\Program Files\Acer\Acer Office Manager Agent\System.Data.SQLite.dll
2014-12-24 19:47 - 2014-12-24 19:47 - 000021736 _____ () C:\Program Files\Acer\Acer Office Manager Agent\ProMgr.dll
2016-10-14 11:25 - 2016-11-05 10:42 - 000023840 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\lang\de-DE\bdsystray.txtui
2015-11-25 14:48 - 2015-11-25 14:48 - 004644256 _____ () C:\Program Files (x86)\Acer\ControlCenter\ACCStd.exe
2018-02-01 22:07 - 2018-03-29 16:22 - 081770384 _____ () C:\Users\holger\AppData\Roaming\Spotify\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\holger\Downloads\adwcleaner-7-0-7-0.exe:BDU [0]
AlternateDataStreams: C:\Users\holger\Downloads\adwcleaner_7.0.8.0.exe:BDU [0]
AlternateDataStreams: C:\Users\holger\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\holger\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4514.exe:BDU [0]
AlternateDataStreams: C:\Users\holger\Downloads\mtblatvia.exe:BDU [0]
AlternateDataStreams: C:\Users\holger\Downloads\mtblithuania.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-04-11 19:37 - 000002103 _____ C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\holger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
==================== Wiederherstellungspunkte =========================
15-01-2018 10:06:38 Windows Update
28-01-2018 14:45:10 Geplanter Prüfpunkt
08-03-2018 11:23:15 Windows Update
21-03-2018 19:20:48 Windows Update
22-03-2018 15:38:26 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/11/2018 07:37:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/11/2018 07:36:14 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10605.221) TYPE: ERROR FUNC: rsrc_app_start_app_in_active_user_session FILE: rsrc_app.c LINE: 328 TIME: 1224049 ms
Unable to start capture program. Error = 2
Error: (04/11/2018 07:26:30 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/11/2018 07:16:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/10/2018 08:16:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/09/2018 09:25:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/09/2018 08:58:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/09/2018 08:29:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/11/2018 08:20:10 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (04/11/2018 07:39:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/11/2018 07:38:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/11/2018 07:37:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/11/2018 07:37:25 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Bitdefender Virus Shield" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (04/11/2018 07:17:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/11/2018 07:17:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/11/2018 07:16:22 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 4009.81 MB
Verfügbarer physikalischer RAM: 1163.91 MB
Summe virtueller Speicher: 8017.8 MB
Verfügbarer virtueller Speicher: 4342.23 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:104.99 GB) (Free:21.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:105.46 GB) (Free:103.1 GB) NTFS
\\?\Volume{42dda358-3642-42d0-b659-dce342f263ef}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{41d17b0b-77a9-4ad3-be2f-e8b86276167b}\ (Push Button Reset) (Fixed) (Total:27.42 GB) (Free:1.69 GB) NTFS
\\?\Volume{44af7ca9-9955-11e6-b339-484520ab1066}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{44af7cac-9955-11e6-b339-484520ab1066}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{5ed7ac24-9c2e-11e6-bba0-484520ab1066}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{8eb9656f-2db3-11e7-b930-a84daad447c8}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{06f4a37f-5132-11e7-833c-cc80c09a73cf}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{06f4a382-5132-11e7-833c-cc80c09a73cf}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{48ac57ff-52b2-11e7-b5c7-f190f3d760d6}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{48ac5802-52b2-11e7-b5c7-f190f3d760d6}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{48ac5805-52b2-11e7-b5c7-f190f3d760d6}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{48ac5808-52b2-11e7-b5c7-f190f3d760d6}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{92cd2480-c6fe-11e7-a7be-fd3a2b2e6ece}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{92cd2483-c6fe-11e7-a7be-fd3a2b2e6ece}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{92cd2486-c6fe-11e7-a7be-fd3a2b2e6ece}\ () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{92cd2489-c6fe-11e7-a7be-fd3a2b2e6ece}\ () (CDROM) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 4F7AECD8)
Partition: GPT.
==================== Ende von Addition.txt ============================
--- --- ---
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von holger (Administrator) auf HOLGER-PC (11-04-2018 20:34:02)
Gestartet von C:\Users\holger\Downloads
Geladene Profile: holger (Verfügbare Profile: holger)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Acer\Acer Office Manager Agent\AgStdAlo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
(Spotify Ltd) C:\Users\holger\AppData\Roaming\Spotify\Spotify.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Spotify Ltd) C:\Users\holger\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
() C:\Program Files (x86)\Acer\ControlCenter\ACCStd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-01-14] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3366624 2016-03-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AgStdAlo] => C:\Program Files\Acer\Acer Office Manager Agent\AgStdAlo.exe [112872 2014-12-24] ()
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1847552 2015-02-03] (Acer Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [320208 2016-10-27] (Bitdefender)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\Run: [HP Officejet Pro 8610 (NET)] => C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4557504 2016-10-06] (Disc Soft Ltd)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\Run: [Spotify] => C:\Users\holger\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-03-29] (Spotify Ltd)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\Run: [Spotify Web Helper] => C:\Users\holger\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-29] (Spotify Ltd)
HKU\S-1-5-21-449997462-225759715-1789430673-1001\...\MountPoints2: {44af7cac-9955-11e6-b339-484520ab1066} - F:\SETUP.EXE
Startup: C:\Users\holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-04-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{29E290F3-75EE-494E-8814-9FE56200E5E2}: [DhcpNameServer] 10.57.1.1
Tcpip\..\Interfaces\{89437777-E63E-4A55-BBAE-A0B40E7698E9}: [DhcpNameServer] 10.57.1.1
Tcpip\..\Interfaces\{F25C0F87-CEDA-4429-A211-699A85682CA5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-449997462-225759715-1789430673-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-449997462-225759715-1789430673-1001 -> {7C281C64-EA7F-4F7D-AD28-2F3649ED1681} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2016-10-27] (Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-02-15] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2016-10-27] (Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-31] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-31] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2016-10-27] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2016-10-27] (Bitdefender)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476 [2018-04-11]
FF NewTabOverride: Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476 -> Disabled: {a1ce0a8c-1177-4049-b5ba-3a798d9f0279}
FF Extension: (Suchen und neue Registerkarte von Yahoo) - C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-11-11]
FF Extension: (LastPass: Free Password Manager) - C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\support@lastpass.com.xpi [2018-03-30]
FF Extension: (uBlock Origin) - C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\uBlock0@raymondhill.net.xpi [2018-04-06]
FF Extension: (uBlock) - C:\Users\holger\AppData\Roaming\Mozilla\Firefox\Profiles\d8lsllr3.default-1476735820476\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2017-03-19] [Legacy]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff [2016-10-31] [Legacy]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-10-10] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-31] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\holger\AppData\Local\Google\Chrome\User Data\Default [2018-04-11]
CHR Extension: (Docs) - C:\Users\holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-09]
CHR Extension: (Bitdefender Wallet) - C:\Users\holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2017-04-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Chrome Media Router) - C:\Users\holger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-09]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AgSvc; C:\Program Files\Acer\Acer Office Manager Agent\AgSvc.exe [170216 2014-12-24] ()
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1468608 2016-10-06] (Disc Soft Ltd)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1392792 2015-10-29] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144616 2016-03-22] (ELAN Microelectronics Corp.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [164968 2015-11-15] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [354920 2015-12-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887784 2015-09-03] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [482560 2014-12-15] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-01-04] ()
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1254736 2017-04-11] (Bitdefender)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [216880 2016-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1306832 2016-11-05] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-13] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3832224 2016-01-04] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1605376 2016-10-27] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [878072 2016-10-27] (BitDefender)
S3 AX88179; C:\Windows\System32\DRIVERS\ax88179_178a.sys [76288 2016-04-06] (ASIX Electronics Corp.)
S3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [116224 2016-04-26] (ASIX Electronics Corp.)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [119696 2016-06-15] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141800 2015-07-29] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1445688 2014-11-20] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\Windows\System32\DRIVERS\dptf_acpi.sys [55784 2015-10-29] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\DRIVERS\dptf_cpu.sys [52200 2015-10-29] (Intel Corporation)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-23] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-23] (Disc Soft Ltd)
R3 esif_lf; C:\Windows\System32\DRIVERS\esif_lf.sys [260072 2015-10-29] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [182936 2015-12-16] (BitDefender LLC)
S3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [308496 2015-11-13] (Intel Corporation)
R3 igfxLP; C:\Windows\System32\DRIVERS\igdkmd64lp.sys [7322064 2015-12-28] (Intel Corporation)
R0 ignis; C:\Windows\System32\DRIVERS\ignis.sys [300840 2016-08-11] (Bitdefender)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-11] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-11] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-11] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3422992 2016-01-21] (Intel Corporation)
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [408280 2015-10-15] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [520032 2016-03-10] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\DRIVERS\TXEIx64.sys [146200 2015-10-15] (Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-11 19:54 - 2018-04-11 20:31 - 000007460 _____ C:\Users\holger\Downloads\Search.txt
2018-04-11 19:39 - 2018-04-11 19:39 - 000000000 ___HD C:\OneDriveTemp
2018-04-11 19:37 - 2018-04-11 19:37 - 000017408 _____ C:\Windows\SysWOW64\rpcnetp.dll
2018-04-11 19:34 - 2018-04-11 19:35 - 000017092 _____ C:\Users\holger\Downloads\Fixlog.txt
2018-04-09 21:28 - 2018-04-09 21:28 - 000003444 _____ C:\Users\holger\Desktop\mbam.txt
2018-04-09 21:18 - 2018-04-11 19:38 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-09 21:18 - 2018-04-11 19:37 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-09 21:18 - 2018-04-11 19:37 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-09 21:18 - 2018-04-09 21:18 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-09 21:18 - 2018-04-09 21:18 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-09 21:18 - 2018-04-09 21:18 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-09 21:18 - 2018-04-09 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-09 21:18 - 2018-04-09 21:18 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-09 21:18 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-09 21:17 - 2018-04-09 21:17 - 071942408 _____ (Malwarebytes ) C:\Users\holger\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4514.exe
2018-04-09 20:51 - 2018-04-09 20:51 - 008222496 _____ (Malwarebytes) C:\Users\holger\Downloads\adwcleaner_7.0.8.0.exe
2018-04-09 20:48 - 2018-04-09 20:48 - 000001547 _____ C:\Users\holger\Downloads\adwcleaner-7-0-7-0.exe - Verknüpfung.lnk
2018-04-09 20:45 - 2018-04-09 20:45 - 008206624 _____ (Malwarebytes) C:\Users\holger\Downloads\adwcleaner-7-0-7-0.exe
2018-04-06 11:47 - 2018-04-09 21:31 - 000031204 _____ C:\Users\holger\Downloads\Addition.txt
2018-04-06 11:46 - 2018-04-11 20:34 - 000021964 _____ C:\Users\holger\Downloads\FRST.txt
2018-04-06 11:46 - 2018-04-11 20:34 - 000000000 ____D C:\FRST
2018-04-06 11:44 - 2018-04-06 11:44 - 002403328 _____ (Farbar) C:\Users\holger\Downloads\FRST64.exe
2018-03-30 15:44 - 2018-03-30 15:44 - 000059713 _____ C:\Windows\SysWOW64\stub.json
2018-03-29 20:22 - 2018-03-29 20:22 - 042518784 _____ (Outdoormaps.com e.U. - Felix Hartmann) C:\Users\holger\Downloads\mtblatvia.exe
2018-03-29 20:20 - 2018-03-29 20:21 - 069895456 _____ (Outdoormaps.com e.U. - Felix Hartmann) C:\Users\holger\Downloads\mtblithuania.exe
2018-03-29 16:28 - 2018-03-29 18:01 - 072655598 _____ C:\Users\holger\Downloads\lithuania_garmin.zip
2018-03-29 16:28 - 2018-03-29 16:31 - 047313969 _____ C:\Users\holger\Downloads\latvia_garmin.zip
2018-03-21 19:23 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-21 19:23 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-21 19:23 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-21 19:23 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-11 20:32 - 2016-05-26 21:37 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-04-11 20:30 - 2016-04-11 08:34 - 000017408 _____ C:\Windows\system32\rpcnetp.exe
2018-04-11 19:45 - 2009-07-14 06:45 - 000027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-11 19:45 - 2009-07-14 06:45 - 000027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-11 19:42 - 2017-01-16 07:09 - 000000000 ____D C:\Users\holger\AppData\LocalLow\Mozilla
2018-04-11 19:42 - 2016-05-27 03:26 - 000700814 _____ C:\Windows\system32\perfh007.dat
2018-04-11 19:42 - 2016-05-27 03:26 - 000149906 _____ C:\Windows\system32\perfc007.dat
2018-04-11 19:42 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-11 19:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-11 19:39 - 2017-04-27 11:47 - 000000000 ___RD C:\Users\holger\OneDrive
2018-04-11 19:38 - 2016-09-16 21:59 - 000000000 __SHD C:\Users\holger\IntelGraphicsProfiles
2018-04-11 19:37 - 2016-09-16 22:10 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll
2018-04-11 19:37 - 2016-04-11 08:34 - 000017408 ____N C:\Windows\SysWOW64\rpcnetp.exe
2018-04-11 19:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-11 19:36 - 2016-10-14 12:00 - 000216168 _____ C:\bdlog.txt
2018-04-11 19:16 - 2018-02-01 22:06 - 000000000 ____D C:\Users\holger\AppData\Roaming\Spotify
2018-04-10 20:18 - 2016-10-13 21:30 - 000000000 ____D C:\AdwCleaner
2018-04-10 20:16 - 2018-02-01 22:07 - 000000000 ____D C:\Users\holger\AppData\Local\Spotify
2018-04-09 21:18 - 2016-10-13 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-09 20:56 - 2016-10-27 19:23 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-03-30 16:34 - 2017-07-25 15:10 - 000003176 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-449997462-225759715-1789430673-1001
2018-03-30 16:34 - 2016-09-16 21:59 - 000002184 _____ C:\Users\holger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2018-03-30 11:01 - 2017-04-27 11:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-30 11:01 - 2016-09-15 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-29 20:53 - 2017-05-07 14:49 - 000000000 ____D C:\Users\holger\Documents\Mein Garmin
2018-03-29 20:36 - 2016-09-15 22:36 - 000000000 ____D C:\Users\holger\AppData\Roaming\Garmin
2018-03-29 20:35 - 2017-05-01 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Openmtbmap
2018-03-29 20:34 - 2016-10-17 21:13 - 000000000 ____D C:\Garmin
2018-03-29 20:27 - 2016-10-17 21:18 - 000000000 ____D C:\Users\holger\Desktop\garminkram
2018-03-29 19:02 - 2016-10-23 21:18 - 000001835 _____ C:\Windows\wininit.ini
2018-03-29 18:47 - 2016-10-27 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alternativaslibres
2018-03-22 19:10 - 2016-11-27 01:46 - 000000000 ____D C:\Users\holger\Documents\Neuer Ordner
2018-03-22 16:02 - 2017-04-23 17:12 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-22 15:47 - 2016-10-23 21:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-03-22 15:46 - 2016-04-11 08:37 - 001597564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-22 15:44 - 2017-05-12 11:14 - 000000000 ____D C:\Windows\system32\MRT
2018-03-22 15:40 - 2017-10-13 23:33 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-22 15:39 - 2017-05-12 11:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-21 19:19 - 2017-01-19 02:39 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 19:19 - 2017-01-19 02:39 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-12 23:16 - 2017-04-27 12:29 - 000000000 ____D C:\Users\holger\Desktop\meine Dateien
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-30 21:05
==================== Ende von FRST.txt ============================
--- --- ---