Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2016
durchgeführt von Expert (Administrator) auf ACER (03-10-2016 19:08:44)
Gestartet von D:\Programy diagnostycyne
Geladene Profile: Expert (Verfügbare Profile: Expert)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCDesktop.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1593296 2016-05-03] (Bitdefender)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [bdruninstaller] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"setupdownloader.exe" /args:"/token:64b /after_restart"
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [gmsd_de_005010205] => [X]
HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\...\Run: [Agent Portfela Bitdefender] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [809472 2016-05-03] (Bitdefender)
HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [131072 2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C58F7E1B-48EA-4162-ADF0-43C510F4BFE9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {D435A9F0-C159-4564-B8A4-AC9E9DCDDCEF} URL = 
SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = 
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-edebadaf&q={searchTerms}
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-edebadaf&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3156089239-1310930801-3429792385-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2016-05-03] (Bitdefender)
BHO-x32: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2016-05-03] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2016-01-14] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-14] (Oracle Corporation)
Toolbar: HKLM - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2016-05-03] (Bitdefender)
Toolbar: HKLM-x32 - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2016-05-03] (Bitdefender)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325 [2016-10-03]
FF Session Restore: Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325 -> ist aktiviert.
FF Extension: (Chomikuj.pl) - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325\Extensions\@chomikuj.xpi [2016-10-02]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2016-01-08]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2016-01-08] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-14] (Oracle Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkokpcldhneihjdhigfjmoeojkdcbmg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [88432 2016-05-03] (Bitdefender)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-08-31] (DotC United Inc) <==== ACHTUNG
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-10-01] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2206224 2016-10-01] (Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [111320 2016-05-03] (Bitdefender)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [517120 2013-08-22] (Microsoft Corporation)
R2 vsserv; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1574744 2016-05-03] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-09-24] (Advanced Micro Devices)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [107496 2015-11-09] (BitDefender LLC)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-02] ()
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-31] (DotC United Inc) <==== ACHTUNG
R2 RtkIOAC60; C:\Windows\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek semiconductor corp)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-03-24] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [257880 2014-03-24] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)
U0 avc3; kein ImagePath
S3 cpuz136; \??\C:\Users\Expert\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 19:05 - 2016-10-03 19:08 - 00000000 ____D C:\FRST
2016-10-03 19:02 - 2016-10-03 19:02 - 00000000 ____D C:\Users\Expert\AppData\Roaming\MCorp
2016-10-03 18:54 - 2016-10-03 18:54 - 00001760 _____ C:\Users\Public\Desktop\MPC Desktop.lnk
2016-10-03 18:54 - 2016-10-03 18:54 - 00001705 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-10-03 18:54 - 2016-10-03 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2016-10-03 18:54 - 2016-10-03 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-10-03 17:55 - 2016-10-03 17:55 - 00279904 _____ C:\Windows\Minidump\100316-15984-01.dmp
2016-10-03 17:24 - 2016-10-03 17:24 - 00593952 _____ (Duplex Secure Ltd) C:\Users\Expert\Downloads\SPTDinst-v189-x64.exe
2016-10-03 13:19 - 2016-10-03 13:19 - 00380928 _____ C:\Users\Expert\Downloads\n749q2pd.exe
2016-10-03 13:18 - 2016-10-03 13:18 - 02404864 _____ (Farbar) C:\Users\Expert\Downloads\FRST64.exe
2016-10-03 12:29 - 2016-10-03 12:29 - 00279848 _____ C:\Windows\Minidump\100316-18343-01.dmp
2016-10-03 11:57 - 2016-10-03 11:57 - 00279904 _____ C:\Windows\Minidump\100316-24046-01.dmp
2016-10-03 11:52 - 2016-10-03 11:52 - 00279904 _____ C:\Windows\Minidump\100316-13953-01.dmp
2016-10-03 09:58 - 2016-10-03 17:55 - 486765723 _____ C:\Windows\MEMORY.DMP
2016-10-03 09:58 - 2016-10-03 09:58 - 00279904 _____ C:\Windows\Minidump\100316-14593-01.dmp
2016-10-03 09:30 - 2016-10-03 09:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-03 09:30 - 2016-10-03 09:30 - 00000000 ____D C:\Program Files\CCleaner
2016-10-02 00:09 - 2016-10-02 00:09 - 00000000 _____ C:\autoexec.bat
2016-10-02 00:05 - 2016-10-02 00:05 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-10-02 00:01 - 2016-10-02 17:15 - 00000000 ____D C:\Users\Expert\Desktop\Stare dane programu Firefox
2016-10-01 15:55 - 2016-10-01 15:55 - 00000000 ____D C:\Users\Expert\Desktop\Chmury
2016-10-01 15:46 - 2016-10-01 15:46 - 00000000 ____D C:\Users\Expert\.QtWebEngineProcess
2016-10-01 15:46 - 2016-10-01 15:46 - 00000000 ____D C:\Users\Expert\.Origin
2016-09-28 22:43 - 2016-09-28 22:43 - 00243632 _____ C:\Users\Expert\Downloads\Firefox Setup Stub 49.0.1.exe
2016-09-28 21:59 - 2016-09-29 00:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-28 21:59 - 2016-09-29 00:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-28 21:59 - 2016-09-28 22:44 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-28 21:59 - 2016-09-28 22:44 - 00001167 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-28 21:59 - 2016-09-28 21:59 - 00000000 ____D C:\Users\Expert\AppData\Roaming\Mozilla
2016-09-28 21:59 - 2016-09-28 21:59 - 00000000 ____D C:\ProgramData\Mozilla
2016-09-28 21:07 - 2016-10-03 18:51 - 00000000 ____D C:\AdwCleaner
2016-09-27 22:46 - 2016-09-27 22:46 - 00011586 _____ C:\Users\Expert\Downloads\ESt2015_Biernacki_Henryk.elfo
2016-09-27 19:08 - 2016-09-27 19:19 - 00000000 ____D C:\ProgramData\elsterformular
2016-09-27 19:08 - 2016-09-27 19:18 - 00000000 ____D C:\Users\Expert\AppData\Roaming\elsterformular
2016-09-27 19:08 - 2016-09-27 19:08 - 00001253 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-09-27 19:08 - 2016-09-27 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-09-27 19:08 - 2016-09-27 19:08 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-09-20 17:23 - 2016-09-20 17:23 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2016-09-17 15:15 - 2016-09-17 15:15 - 00140800 _____ C:\Users\Expert\AppData\Roaming\Setup55010.exe
2016-09-09 13:16 - 2016-09-09 13:16 - 00129024 _____ C:\Users\Expert\AppData\Roaming\Setup47895.exe
2016-09-09 12:52 - 2016-09-09 13:01 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraft_pokemine_351v1
2016-09-09 12:52 - 2016-09-09 12:52 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minefield
2016-09-09 12:51 - 2016-09-09 12:51 - 03626001 _____ (Zyczu) C:\Users\Expert\Downloads\Pokemine.pl.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 19:01 - 2014-12-02 02:58 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-10-03 19:01 - 2014-12-02 02:58 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-10-03 19:01 - 2014-03-18 12:03 - 01641192 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-03 19:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-10-03 18:59 - 2015-04-28 15:49 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3156089239-1310930801-3429792385-1001
2016-10-03 18:58 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-10-03 18:55 - 2016-01-12 15:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-03 18:54 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-03 18:52 - 2016-02-13 16:31 - 00012067 _____ C:\bdlog.txt
2016-10-03 18:51 - 2016-01-12 15:55 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-10-03 18:51 - 2015-04-28 15:43 - 00000000 ____D C:\Users\Expert
2016-10-03 17:55 - 2015-12-06 01:00 - 00000000 ____D C:\Windows\Minidump
2016-10-03 17:05 - 2016-02-26 23:51 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraft
2016-10-03 16:41 - 2016-04-24 19:34 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraftzyczu
2016-10-03 16:40 - 2015-12-06 00:57 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BEA23E6D-63E4-4A36-B7EF-427A8F4D3D4F}
2016-10-03 09:53 - 2014-12-03 12:43 - 00000000 ____D C:\Program Files (x86)\Acer
2016-10-03 09:48 - 2015-12-06 20:54 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-10-03 09:30 - 2014-07-14 18:17 - 00000000 ____D C:\Windows\Panther
2016-10-03 08:53 - 2015-12-06 16:51 - 00000000 ____D C:\ProgramData\Origin
2016-10-01 19:41 - 2014-07-14 17:38 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-01 19:40 - 2016-02-25 17:37 - 00000000 ____D C:\Users\Expert\AppData\Roaming\WildTangent
2016-10-01 19:40 - 2014-07-14 17:38 - 00000000 ____D C:\ProgramData\WildTangent
2016-10-01 18:28 - 2015-12-06 16:56 - 00000000 ____D C:\Users\Expert\AppData\Roaming\Origin
2016-10-01 15:46 - 2015-12-06 16:50 - 00000000 ____D C:\Program Files (x86)\Origin
2016-09-30 18:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2016-09-29 00:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-28 21:08 - 2016-01-06 17:29 - 00000671 _____ C:\Users\Expert\Desktop\Launcher - Verknüpfung.lnk
2016-09-28 18:40 - 2016-02-13 00:31 - 00000000 ____D C:\Users\Expert\AppData\Roaming\foobar2000
2016-09-27 19:15 - 2016-01-12 23:15 - 00000340 _____ C:\Users\Expert\AppData\Roaming\WB.CFG
2016-09-20 17:22 - 2015-12-06 01:06 - 00003442 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2016-09-20 17:22 - 2014-12-03 12:43 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-09-20 17:22 - 2014-07-14 18:16 - 00000000 ___HD C:\OEM
2016-09-16 19:55 - 2016-01-12 15:55 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-16 19:55 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-16 19:55 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-09 13:15 - 2016-05-03 13:45 - 03399374 _____ C:\Users\Expert\Downloads\zyczu-mc (1).jar
2016-09-09 12:19 - 2016-05-02 14:55 - 03399374 _____ C:\Users\Expert\Desktop\zyczu-mc.jar

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-08 19:15 - 2016-06-08 19:15 - 3020820 _____ () C:\Users\Expert\AppData\Roaming\sb78.dat
2016-08-31 08:15 - 2016-08-31 08:15 - 0348160 _____ () C:\Users\Expert\AppData\Roaming\Setup29822.exe
2016-09-09 13:16 - 2016-09-09 13:16 - 0129024 _____ () C:\Users\Expert\AppData\Roaming\Setup47895.exe
2016-09-17 15:15 - 2016-09-17 15:15 - 0140800 _____ () C:\Users\Expert\AppData\Roaming\Setup55010.exe
2016-06-08 19:15 - 2016-06-08 19:15 - 0347648 _____ () C:\Users\Expert\AppData\Roaming\Setup69424.exe
2016-08-04 19:15 - 2016-08-04 19:15 - 0229376 _____ () C:\Users\Expert\AppData\Roaming\Setup69447.exe
2016-01-12 23:15 - 2016-09-27 19:15 - 0000340 _____ () C:\Users\Expert\AppData\Roaming\WB.CFG
2016-02-13 16:19 - 2016-02-13 16:21 - 0097377 _____ () C:\ProgramData\1455373183.5260.bin
2016-02-13 16:19 - 2016-02-13 16:19 - 0003280 _____ () C:\ProgramData\1455373183.6016.bin
2016-02-13 16:19 - 2016-02-13 16:19 - 0015514 _____ () C:\ProgramData\1455373183.6020.bin
2016-02-13 16:19 - 2016-02-13 16:21 - 0016893 _____ () C:\ProgramData\1455373183.6028.bin
2016-02-13 16:19 - 2016-02-13 16:19 - 0131045 _____ () C:\ProgramData\1455373183.6032.bin
2016-02-13 16:19 - 2016-02-13 16:21 - 0016342 _____ () C:\ProgramData\1455373183.6052.bin
2016-02-13 16:19 - 2016-02-13 16:19 - 0001090 _____ () C:\ProgramData\1455373183.6060.bin
2016-02-13 16:21 - 2016-02-13 16:21 - 0002247 _____ () C:\ProgramData\1455373183.7120.bin
2016-02-13 16:20 - 2016-02-13 16:21 - 0001451 _____ () C:\ProgramData\1455373183.7736.bin
2016-02-13 16:30 - 2016-02-13 16:30 - 0498794 _____ () C:\ProgramData\1455373483.bdinstall.bin
2015-05-02 14:57 - 2015-05-02 14:59 - 0397058 _____ () C:\ProgramData\2015-05-02_14-57-18_IPOSInstall.log
2014-12-03 12:34 - 2014-12-03 12:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-05-01 00:13 - 2016-05-01 00:13 - 0000003 _____ () C:\ProgramData\F863FC823BD0.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\F863FC823BD0.dat


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-27 20:46

==================== Ende von FRST.txt ============================