Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Expert (Administrator) auf ACER (07-10-2016 22:10:21) Gestartet von D:\Programy diagnostycyne Geladene Profile: Expert (Verfügbare Profile: Expert) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor) HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1593296 2016-05-03] (Bitdefender) HKLM-x32\...\Run: [bdruninstaller] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"setupdownloader.exe" /args:"/token:64b /after_restart" HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\...\Run: [Agent Portfela Bitdefender] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [809472 2016-05-03] (Bitdefender) HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [133632 2014-11-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{76500A8E-E9C1-44B1-8272-F4A983BC073E}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== BHO: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2016-05-03] (Bitdefender) BHO-x32: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2016-05-03] (Bitdefender) Toolbar: HKLM - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2016-05-03] (Bitdefender) Toolbar: HKLM-x32 - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2016-05-03] (Bitdefender) FireFox: ======== FF ProfilePath: C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325 [2016-10-07] FF Homepage: Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325 -> hxxps://www.google.pl/?gws_rd=ssl FF Extension: (Chomikuj.pl) - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\xkf7ax4d.default-1475421314325\Extensions\@chomikuj.xpi [2016-10-02] FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2016-01-08] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2016-01-08] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-16] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-16] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [88432 2016-05-03] (Bitdefender) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-10-01] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2206224 2016-10-01] (Electronic Arts) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [111320 2016-05-03] (Bitdefender) S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation) R2 vsserv; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1574744 2016-05-03] (Bitdefender) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-09-24] (Advanced Micro Devices) S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender) R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [107496 2015-11-09] (BitDefender LLC) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R2 RtkIOAC60; C:\Windows\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek semiconductor corp) R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 22:55 - 2016-10-07 23:02 - 00000000 _____ C:\Recovery.txt 2016-10-07 22:10 - 2016-10-07 21:28 - 00000000 ___DC C:\WINDOWS\Panther 2016-10-07 22:09 - 2016-10-07 22:09 - 00262144 _____ C:\WINDOWS\system32\config\userdiff 2016-10-07 22:09 - 2016-10-07 22:09 - 00000000 ____D C:\Windows.old 2016-10-07 22:08 - 2016-10-07 22:08 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2016-10-07 22:08 - 2016-10-07 22:08 - 00000000 ____D C:\Program Files\Reference Assemblies 2016-10-07 22:08 - 2016-10-07 22:08 - 00000000 ____D C:\Program Files\MSBuild 2016-10-07 22:08 - 2016-10-07 22:08 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-10-07 22:08 - 2016-10-07 22:08 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-10-07 22:08 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2016-10-07 22:08 - 2013-08-03 06:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2016-10-07 22:08 - 2013-08-03 06:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2016-10-07 22:08 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2016-10-07 22:08 - 2013-08-03 06:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2016-10-07 22:08 - 2013-08-03 06:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2016-10-07 21:28 - 2016-10-07 21:28 - 00000020 ___SH C:\Users\Expert\ntuser.ini 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-10-07 21:27 - 2016-10-07 21:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-10-07 21:26 - 2016-10-07 21:26 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat 2016-10-07 21:18 - 2016-10-07 21:18 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-10-07 21:16 - 2016-10-07 21:16 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate 2016-10-07 21:15 - 2016-10-07 21:28 - 00000000 ____D C:\Users\Expert 2016-10-07 21:15 - 2016-10-07 21:27 - 00026673 _____ C:\WINDOWS\diagwrn.xml 2016-10-07 21:15 - 2016-10-07 21:27 - 00026673 _____ C:\WINDOWS\diagerr.xml 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Vorlagen 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Startmenü 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Netzwerkumgebung 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Lokale Einstellungen 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Eigene Dateien 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Druckumgebung 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Documents\Eigene Videos 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Documents\Eigene Musik 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Documents\Eigene Bilder 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\AppData\Local\Verlauf 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\AppData\Local\Anwendungsdaten 2016-10-07 21:15 - 2016-10-07 21:15 - 00000000 _SHDL C:\Users\Expert\Anwendungsdaten 2016-10-07 21:15 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-10-07 21:15 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-10-07 21:11 - 2016-10-07 21:11 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf 2016-10-07 21:11 - 2016-10-07 21:11 - 00000000 ____H C:\ProgramData\DP45977C.lfl 2016-10-07 21:11 - 2016-10-07 21:11 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2016-10-07 21:11 - 2016-10-07 21:11 - 00000000 ____D C:\Program Files\Realtek 2016-10-07 21:11 - 2016-10-07 21:11 - 00000000 _____ C:\WINDOWS\ativpsrm.bin 2016-10-07 20:51 - 2016-10-07 20:59 - 00000000 ___HD C:\$WINDOWS.~BT 2016-10-07 18:35 - 2016-10-07 18:58 - 00000000 __RHD C:\ESD 2016-10-07 18:34 - 2016-10-07 18:34 - 01483336 _____ (Microsoft Corporation) C:\Users\Expert\Downloads\mediacreationtool.exe 2016-10-05 16:35 - 2016-10-05 16:35 - 00000000 ____D C:\ProgramData\pdfforge 2016-10-05 16:04 - 2016-10-05 16:17 - 00000000 ____D C:\Users\Expert\AppData\Roaming\PDF Architect 4 2016-10-05 16:03 - 2016-10-05 16:35 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-10-05 16:00 - 2016-10-05 16:01 - 27598392 _____ (pdfforge GmbH ) C:\Users\Expert\Downloads\PDFCreator-2_3_2-Setup.exe 2016-10-03 19:05 - 2016-10-07 22:10 - 00000000 ____D C:\FRST 2016-10-03 17:24 - 2016-10-03 17:24 - 00593952 _____ (Duplex Secure Ltd) C:\Users\Expert\Downloads\SPTDinst-v189-x64.exe 2016-10-03 13:19 - 2016-10-03 13:19 - 00380928 _____ C:\Users\Expert\Downloads\n749q2pd.exe 2016-10-03 13:18 - 2016-10-03 13:18 - 02404864 _____ (Farbar) C:\Users\Expert\Downloads\FRST64.exe 2016-10-03 09:58 - 2016-10-07 20:43 - 349583211 _____ C:\WINDOWS\MEMORY.DMP 2016-10-03 09:30 - 2016-10-07 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-03 09:30 - 2016-10-03 09:30 - 00000000 ____D C:\Program Files\CCleaner 2016-10-02 00:01 - 2016-10-02 17:15 - 00000000 ____D C:\Users\Expert\Desktop\Stare dane programu Firefox 2016-10-01 15:55 - 2016-10-01 15:55 - 00000000 ____D C:\Users\Expert\Desktop\Chmury 2016-10-01 15:46 - 2016-10-01 15:46 - 00000000 ____D C:\Users\Expert\.QtWebEngineProcess 2016-10-01 15:46 - 2016-10-01 15:46 - 00000000 ____D C:\Users\Expert\.Origin 2016-09-28 22:43 - 2016-09-28 22:43 - 00243632 _____ C:\Users\Expert\Downloads\Firefox Setup Stub 49.0.1.exe 2016-09-28 22:01 - 2016-09-28 22:01 - 00000000 ____D C:\Users\Expert\AppData\Local\Macromedia 2016-09-28 21:59 - 2016-09-30 21:39 - 00000000 ____D C:\Users\Expert\AppData\Local\Mozilla 2016-09-28 21:59 - 2016-09-29 00:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-09-28 21:59 - 2016-09-29 00:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-09-28 21:59 - 2016-09-28 22:44 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-09-28 21:59 - 2016-09-28 22:44 - 00001167 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-09-28 21:59 - 2016-09-28 21:59 - 00000000 ____D C:\Users\Expert\AppData\Roaming\Mozilla 2016-09-28 21:59 - 2016-09-28 21:59 - 00000000 ____D C:\ProgramData\Mozilla 2016-09-28 21:07 - 2016-10-03 18:51 - 00000000 ____D C:\AdwCleaner 2016-09-27 22:46 - 2016-09-27 22:46 - 00011586 _____ C:\Users\Expert\Downloads\ESt2015_Biernacki_Henryk.elfo 2016-09-27 19:08 - 2016-10-07 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular 2016-09-27 19:08 - 2016-09-27 19:19 - 00000000 ____D C:\ProgramData\elsterformular 2016-09-27 19:08 - 2016-09-27 19:18 - 00000000 ____D C:\Users\Expert\AppData\Roaming\elsterformular 2016-09-27 19:08 - 2016-09-27 19:08 - 00001253 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-09-27 19:08 - 2016-09-27 19:08 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-09-20 17:23 - 2016-09-20 17:23 - 00003334 _____ C:\WINDOWS\System32\Tasks\AcerCloud 2016-09-09 12:52 - 2016-09-09 13:01 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraft_pokemine_351v1 2016-09-09 12:52 - 2016-09-09 12:52 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minefield 2016-09-09 12:51 - 2016-09-09 12:51 - 03626001 _____ (Zyczu) C:\Users\Expert\Downloads\Pokemine.pl.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 22:09 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template 2016-10-07 22:06 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-07 22:05 - 2016-02-13 16:31 - 00024673 _____ C:\bdlog.txt 2016-10-07 21:37 - 2015-04-28 15:49 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3156089239-1310930801-3429792385-1001 2016-10-07 21:37 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-07 21:37 - 2014-11-21 04:45 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-07 21:37 - 2014-11-21 04:45 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-07 21:37 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-10-07 21:36 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-10-07 21:35 - 2015-12-06 00:57 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BEA23E6D-63E4-4A36-B7EF-427A8F4D3D4F} 2016-10-07 21:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-10-07 21:31 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-10-07 21:30 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-10-07 21:27 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2016-10-07 21:27 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT 2016-10-07 21:26 - 2013-08-22 17:36 - 00000000 __RSD C:\WINDOWS\Media 2016-10-07 21:25 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries 2016-10-07 21:21 - 2013-08-22 16:44 - 00371584 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-07 21:20 - 2016-04-02 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-10-07 21:20 - 2016-02-26 23:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft 2016-10-07 21:20 - 2016-02-13 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015 2016-10-07 21:20 - 2016-01-29 12:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW 2016-10-07 21:20 - 2016-01-10 20:06 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2 2016-10-07 21:20 - 2016-01-10 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother 2016-10-07 21:20 - 2015-12-06 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 2016-10-07 21:20 - 2015-12-06 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2016-10-07 21:20 - 2015-12-06 00:50 - 00000000 ____D C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-10-07 21:20 - 2015-12-06 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2016-10-07 21:20 - 2014-12-03 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF 2016-10-07 21:20 - 2014-12-03 12:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10 2016-10-07 21:20 - 2014-12-03 12:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power Media Player 12 2016-10-07 21:20 - 2014-12-03 12:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3 2016-10-07 21:20 - 2014-12-03 12:43 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2016-10-07 21:20 - 2014-12-03 12:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2016-10-07 21:20 - 2014-12-03 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2016-10-07 21:20 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-07 21:20 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help 2016-10-07 21:20 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-10-07 21:20 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-10-07 21:19 - 2013-08-22 15:36 - 00000000 ____D C:\Users\Default.migrated 2016-10-07 21:18 - 2014-12-03 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\sda 2016-10-07 21:18 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN 2016-10-07 21:18 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2016-10-07 21:18 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\WCN 2016-10-07 21:18 - 2014-07-14 17:38 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-10-07 21:18 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\MUI 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\InputMethod 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\IME 2016-10-07 21:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\FileManager 2016-10-07 21:18 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI 2016-10-07 21:18 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-10-07 21:17 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files\Windows Sidebar 2016-10-07 21:17 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-10-07 21:16 - 2015-04-28 15:44 - 00000000 ____D C:\Users\Expert\AppData\Local\Packages 2016-10-07 21:16 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-10-07 20:55 - 2016-01-12 15:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-10-07 09:41 - 2016-04-05 14:25 - 00000000 ___RD C:\Users\Expert\Documents\Programy 2016-10-07 09:11 - 2016-01-12 22:16 - 00000000 ____D C:\Program Files (x86)\Java 2016-10-05 16:41 - 2016-01-10 19:29 - 00000404 _____ C:\WINDOWS\BRWMARK.INI 2016-10-04 20:12 - 2016-02-13 00:31 - 00000000 ____D C:\Users\Expert\AppData\Roaming\foobar2000 2016-10-03 19:21 - 2015-12-06 01:05 - 00000000 ____D C:\Users\Expert\AppData\Local\CareCenter 2016-10-03 17:05 - 2016-02-26 23:51 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraft 2016-10-03 16:41 - 2016-04-24 19:34 - 00000000 ____D C:\Users\Expert\AppData\Roaming\.minecraftzyczu 2016-10-03 09:53 - 2014-12-03 12:43 - 00000000 ____D C:\Program Files (x86)\Acer 2016-10-03 09:48 - 2015-12-06 20:54 - 00000000 ____D C:\Program Files (x86)\Origin Games 2016-10-03 09:30 - 2015-05-02 18:59 - 00000000 ____D C:\Users\Expert\AppData\Local\CrashDumps 2016-10-03 08:53 - 2015-12-06 16:51 - 00000000 ____D C:\ProgramData\Origin 2016-10-02 16:20 - 2016-01-12 22:11 - 00000000 ____D C:\Users\Expert\AppData\Local\ElevatedDiagnostics 2016-10-01 19:40 - 2016-02-25 17:37 - 00000000 ____D C:\Users\Expert\AppData\Roaming\WildTangent 2016-10-01 19:40 - 2014-07-14 17:38 - 00000000 ____D C:\ProgramData\WildTangent 2016-10-01 18:28 - 2015-12-06 16:56 - 00000000 ____D C:\Users\Expert\AppData\Roaming\Origin 2016-10-01 15:46 - 2015-12-06 16:50 - 00000000 ____D C:\Program Files (x86)\Origin 2016-09-28 21:08 - 2016-01-06 17:29 - 00000671 _____ C:\Users\Expert\Desktop\Launcher - Verknüpfung.lnk 2016-09-28 21:00 - 2015-04-28 15:44 - 00000000 ____D C:\Users\Expert\AppData\Local\clear.fi 2016-09-27 19:15 - 2016-01-12 23:15 - 00000340 _____ C:\Users\Expert\AppData\Roaming\WB.CFG 2016-09-20 17:22 - 2015-12-06 01:06 - 00003442 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent 2016-09-20 17:22 - 2014-07-14 18:16 - 00000000 ___HD C:\OEM 2016-09-16 19:55 - 2016-01-12 15:55 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-09-09 13:15 - 2016-05-03 13:45 - 03399374 _____ C:\Users\Expert\Downloads\zyczu-mc (1).jar 2016-09-09 12:19 - 2016-05-02 14:55 - 03399374 _____ C:\Users\Expert\Desktop\zyczu-mc.jar ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-12 23:15 - 2016-09-27 19:15 - 0000340 _____ () C:\Users\Expert\AppData\Roaming\WB.CFG 2016-02-13 16:19 - 2016-02-13 16:21 - 0097377 _____ () C:\ProgramData\1455373183.5260.bin 2016-02-13 16:19 - 2016-02-13 16:19 - 0003280 _____ () C:\ProgramData\1455373183.6016.bin 2016-02-13 16:19 - 2016-02-13 16:19 - 0015514 _____ () C:\ProgramData\1455373183.6020.bin 2016-02-13 16:19 - 2016-02-13 16:21 - 0016893 _____ () C:\ProgramData\1455373183.6028.bin 2016-02-13 16:19 - 2016-02-13 16:19 - 0131045 _____ () C:\ProgramData\1455373183.6032.bin 2016-02-13 16:19 - 2016-02-13 16:21 - 0016342 _____ () C:\ProgramData\1455373183.6052.bin 2016-02-13 16:19 - 2016-02-13 16:19 - 0001090 _____ () C:\ProgramData\1455373183.6060.bin 2016-02-13 16:21 - 2016-02-13 16:21 - 0002247 _____ () C:\ProgramData\1455373183.7120.bin 2016-02-13 16:20 - 2016-02-13 16:21 - 0001451 _____ () C:\ProgramData\1455373183.7736.bin 2016-02-13 16:30 - 2016-02-13 16:30 - 0498794 _____ () C:\ProgramData\1455373483.bdinstall.bin 2015-05-02 14:57 - 2015-05-02 14:59 - 0397058 _____ () C:\ProgramData\2015-05-02_14-57-18_IPOSInstall.log 2016-10-07 21:11 - 2016-10-07 21:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-07 21:11 ==================== Ende von FRST.txt ============================