Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win10: User oobe create elevated object server meldung beim OS-start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2016, 14:03   #1
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Liebes Team vom Trojaner-Board,

Ich wollte mir kürzlich von der Freemake-Seite den Video-Downloader für Youtube herunterladen. Seitdem bekomme ich immer beim Windows-Start eine
"User oobe create elevated object server" Meldung. Irgendetwas soll ausgeführt werden.
Ich bekomme diese Nachricht nicht weg und habe seitdem vermehrt mit Sicherheitswarnungen von Kaspersky zu tun.
Den Freemake-Downloader benutze ich auf anderen Systemen ohne Probleme.

Ein Scan mit Kaspersky fand Bedrohungen, ändert aber nichts an der Meldung.

Ich benutze Windows 10 64 Bit. Die Version habe ich über das Microsoft dreamspark-Programm meiner Universität erhalten.

ADDITION-Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (08-12-2016 13:05:36)
Gestartet von C:\Users\Philipp\Downloads
Windows 10 Education Version 1607 (X64) (2016-11-27 19:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3048683904-2414876097-846712856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3048683904-2414876097-846712856-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3048683904-2414876097-846712856-1002 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3048683904-2414876097-846712856-501 - Limited - Disabled)
Philipp (S-1-5-21-3048683904-2414876097-846712856-1001 - Administrator - Enabled) => C:\Users\Philipp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Bing Search Engine (HKLM-x32\...\{80AD686D-D02D-B9ED-61AD-C96DB12D1AED}) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gnuplot 5.0 patchlevel 3 (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.0 patchlevel 3 - gnuplot development team)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
Mozilla Thunderbird 45.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.5.0 (x86 de)) (Version: 45.5.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
US-1641 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1641) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D5AEFC-0FDF-4D56-9958-8A09E58EEC11} - System32\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7} => C:\Users\Philipp\AppData\Local\Fikoro\Updane.exe [2013-04-15] ()
Task: {142FB690-1F0C-49FC-9B84-26DAADC3B05D} - \Bing Search Engine desas -> Keine Datei <==== ACHTUNG
Task: {37A11B35-0C4A-432C-A3FC-9ED955934CCB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {4C12075E-0711-46ED-B257-EA42FE33529C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {D6A62990-B5AC-4F5A-98E7-DD039B676FF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Bing Search Engine desas.job => Wscript.exe  C:\ProgramData\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}\reci.txt <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 01864384 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-11-21 11:35 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-21 11:35 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-21 11:34 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-21 11:34 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-21 11:33 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-21 11:34 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-21 11:34 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 16:23 - 2016-11-17 16:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 16:23 - 2016-11-17 16:23 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 16:23 - 2016-11-17 16:23 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-09-30 20:39 - 2015-09-30 20:39 - 00415128 _____ () C:\Windows\system32\igfxTray.exe
2016-12-05 22:09 - 2016-01-18 06:50 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 01383616 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 00118976 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-12-03 15:46 - 2016-10-29 00:51 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-12-03 15:46 - 2016-10-29 00:53 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-11-17 16:29 - 2016-10-29 00:52 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-12-03 15:46 - 2016-10-29 00:49 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-12-03 15:46 - 2016-11-28 15:05 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-12-03 15:46 - 2016-11-28 15:16 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-12-03 15:46 - 2016-11-28 15:17 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-12-03 15:46 - 2016-10-29 00:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-12-03 15:46 - 2016-10-29 00:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 10.156.33.53 - 129.187.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{03DECC35-67A4-45B8-B6A2-EB6F023542AD}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{885C5BA9-BEE4-4E38-8336-6F3FD442061E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5BB01B73-1823-4591-973F-A60E2B6F28E0}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{76CFAA57-D5D4-45FB-9ACF-A1E2F250BB41}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7741C914-683D-4908-886A-87188C9EC904}] => LPort=2869
FirewallRules: [{3C53D487-508D-49E1-9A50-5152E31FF672}] => LPort=1900

==================== Wiederherstellungspunkte =========================

06-12-2016 11:32:31 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/08/2016 12:06:48 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/08/2016 12:02:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.14393.447 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c48

Startzeit: 01d2514280bed180

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: c504f151-bd35-11e6-a551-f0761cd04efa

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (12/08/2016 12:02:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 12:02:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 12:01:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.14393.447, Zeitstempel: 0x5819bf85
Name des fehlerhaften Moduls: ShellExperienceHost.exe, Version: 10.0.14393.447, Zeitstempel: 0x5819bf85
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000022e27
ID des fehlerhaften Prozesses: 0x1ecc
Startzeit der fehlerhaften Anwendung: 0x01d251427bdee4e5
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichtskennung: 9c74ba97-2190-45ae-aad3-b8538f708633
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (12/08/2016 10:55:56 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/06/2016 11:32:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (12/04/2016 07:43:55 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (12/03/2016 03:47:09 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/03/2016 03:47:09 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.


Systemfehler:
=============
Error: (12/08/2016 12:14:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 und der APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 12:14:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 und der APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 12:07:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/08/2016 12:07:12 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/08/2016 12:07:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 12:02:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/08/2016 12:02:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/08/2016 12:01:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 11:00:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/08/2016 10:56:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-11-25 22:46:59.181
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 22:46:59.156
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 17:00:05.332
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.761
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.448
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.455
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.452
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:58:02.908
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:37.913
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:05.474
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 1796.66 MB
Summe virtueller Speicher: 4723.27 MB
Verfügbarer virtueller Speicher: 2399.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:417.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ===========================
         
Kaspersky-logs
Code:
ATTFilter
08.12.2016 12.37.32	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 22 Minuten, 24 Sekunden	Ende: 08.12.2016 12:59
08.12.2016 12.04.23	Vollständige Untersuchung des Computers (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 3 Minuten, 23 Sekunden	Ende: 08.12.2016 12:07
08.12.2016 10.47.57	Aktive Desinfektion	Gefundene Objekte: 2, gelöscht: 3, nicht desinfiziert: 0	Gefunden: 2	Gelöscht: 3	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 7 Minuten, 3 Sekunden	Ende: 08.12.2016 10:55
         
Code:
ATTFilter
08.12.2016 12.37.32	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 22 Minuten, 24 Sekunden	Ende: 08.12.2016 12:59
08.12.2016 12.04.23	Vollständige Untersuchung des Computers (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 3 Minuten, 23 Sekunden	Ende: 08.12.2016 12:07
08.12.2016 10.47.57	Aktive Desinfektion	Gefundene Objekte: 2, gelöscht: 3, nicht desinfiziert: 0	Gefunden: 2	Gelöscht: 3	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 7 Minuten, 3 Sekunden	Ende: 08.12.2016 10:55
         
Code:
ATTFilter
08.12.2016 12.37.32	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 22 Minuten, 24 Sekunden	Ende: 08.12.2016 12:59
08.12.2016 12.04.23	Vollständige Untersuchung des Computers (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 3 Minuten, 23 Sekunden	Ende: 08.12.2016 12:07
08.12.2016 10.47.57	Aktive Desinfektion	Gefundene Objekte: 2, gelöscht: 3, nicht desinfiziert: 0	Gefunden: 2	Gelöscht: 3	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.12.2016 07:24	Gesamtdauer: 7 Minuten, 3 Sekunden	Ende: 08.12.2016 10:55
         
Vielen Dank im Vorraus

Das FRST Log ist zu groß. Ihr schreibt, dass man es nur aus ausdrückliche Anweisung gezippt anhängen soll. Wie soll ich verfahren?

Alt 09.12.2016, 02:33   #2
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's


Bitte poste deine FRST.txt hier im Forum.

Wenn der Log wirklich extrem lang ist, kannst du ihn bei mir auch als .txt als Anhang anfügen.

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile es bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________

__________________

Alt 09.12.2016, 11:22   #3
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Hallo Rafael,

vielen Dank, dass Du mir hilfst.

Regeln sind klar, ich werde mich bemühen es auch für Dich möglichst angenehm zu machen.

Hier kommt das FRST-Log (Wie gesagt im Anhang, da es zu lang ist). Leider Auch als normaler Anhang zu groß (240kB, erlaubt sind 98kB), daher zippe ich es.

Die restlichen Logs sind ja in meinem ersten Beitrag (Addition und Kaspersky)
__________________

Alt 09.12.2016, 11:46   #4
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



das schaut definitiv faul aus. Bitte mache keine sensiblen Sachen an deinem PC, bis wir sicher sind, was auf deinem PC los ist.

Schritt: 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 09.12.2016, 15:08   #5
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Alles erledigt. Hier kommt das Log. Ich werde den PC jetzt erstmal nicht weiter nutzen.

Log ist wieder zu groß. Daher als Anhang.


Alt 09.12.2016, 18:30   #6
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Schritt: 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke links auf Einstellungen und wechsle zum Tab Schutz.
  • Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
__________________
--> Win10: User oobe create elevated object server meldung beim OS-start

Alt 09.12.2016, 20:08   #7
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Hallo Rafael,

erstmal vielen Dank für deine wahnsinnig schnelle Behandlung des Problems. Ich bin begeistert :-)

Der Malwarebytes-Scan ist fertig. Das Hochfahren hat im Anschluss deutlich länger als sonst gedauert.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.12.16
Scan-Zeit: 19:41
Protokolldatei: MBAM_161209.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.4.1269
Komponentenversion: 1.0.39
Version des Aktualisierungspakets: 1.0.677
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FLQS01E\Philipp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 393929
Abgelaufene Zeit: 7 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}, In Quarantäne, [2050], [343986],1.0.677

Datei: 4
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}\DILE, In Quarantäne, [2050], [343986],1.0.677
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}\catase, In Quarantäne, [2050], [343986],1.0.677
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}\hdat1, In Quarantäne, [2050], [343986],1.0.677
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{2290E7F3-A8D2-6D35-2E14-F377B45678B9}\hdat2, In Quarantäne, [2050], [343986],1.0.677

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich wünsche Dir - obwohl Du mir hier gerade hilfst - ein schönes Wochenende.

MfG, Philipp

Alt 09.12.2016, 21:04   #8
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Dir auch schönes Wochenende

Schritt: 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 10.12.2016, 11:59   #9
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Alles erledigt.

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v6.040 - Bericht erstellt am 10/12/2016 um 11:37:09
# Aktualisiert am 02/12/2016 von Malwarebytes
# Datenbank : 2016-12-09.3 [Server]
# Betriebssystem : Windows 10 Education  (X64)
# Benutzername : Philipp - DESKTOP-FLQS01E
# Gestartet von : C:\Users\Philipp\Downloads\AdwCleaner_6.040.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Bing Search Engine desas


***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.hiddenOneOffs" -  "Yahoo,Amazon.de,Bing,DuckDuckGo,LEO Eng-Deu,Yahoo! Powered"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1750 Bytes] - [27/11/2016 20:31:08]
C:\AdwCleaner\AdwCleaner[C2].txt - [1199 Bytes] - [10/12/2016 11:37:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [1871 Bytes] - [27/11/2016 20:30:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1646 Bytes] - [10/12/2016 11:36:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1418 Bytes] ##########
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (10-12-2016 11:51:42)
Gestartet von C:\Users\Philipp\Downloads
Windows 10 Education Version 1607 (X64) (2016-11-27 19:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3048683904-2414876097-846712856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3048683904-2414876097-846712856-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3048683904-2414876097-846712856-1002 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3048683904-2414876097-846712856-501 - Limited - Disabled)
Philipp (S-1-5-21-3048683904-2414876097-846712856-1001 - Administrator - Enabled) => C:\Users\Philipp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Bing Search Engine (HKLM-x32\...\{80AD686D-D02D-B9ED-61AD-C96DB12D1AED}) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gnuplot 5.0 patchlevel 3 (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.0 patchlevel 3 - gnuplot development team)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
Mozilla Thunderbird 45.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.5.0 (x86 de)) (Version: 45.5.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
US-1641 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1641) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D5AEFC-0FDF-4D56-9958-8A09E58EEC11} - System32\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7} => C:\Users\Philipp\AppData\Local\Fikoro\Updane.exe [2013-04-15] ()
Task: {37A11B35-0C4A-432C-A3FC-9ED955934CCB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {4C12075E-0711-46ED-B257-EA42FE33529C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {D6A62990-B5AC-4F5A-98E7-DD039B676FF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2015-09-30 20:39 - 2015-09-30 20:39 - 00415128 _____ () C:\Windows\system32\igfxTray.exe
2016-11-21 11:35 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-21 11:35 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-21 11:34 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-21 11:34 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-21 11:33 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-21 11:34 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-21 11:34 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 01383616 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 00118976 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-12-03 15:46 - 2016-10-29 00:51 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-12-03 15:46 - 2016-10-29 00:53 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-11-17 16:29 - 2016-10-29 00:52 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-12-03 15:46 - 2016-10-29 00:49 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-12-03 15:46 - 2016-11-28 15:05 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-12-03 15:46 - 2016-11-28 15:16 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-12-03 15:46 - 2016-11-28 15:17 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-12-03 15:46 - 2016-10-29 00:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-12-03 15:46 - 2016-10-29 00:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{03DECC35-67A4-45B8-B6A2-EB6F023542AD}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{885C5BA9-BEE4-4E38-8336-6F3FD442061E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5BB01B73-1823-4591-973F-A60E2B6F28E0}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{76CFAA57-D5D4-45FB-9ACF-A1E2F250BB41}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7741C914-683D-4908-886A-87188C9EC904}] => LPort=2869
FirewallRules: [{3C53D487-508D-49E1-9A50-5152E31FF672}] => LPort=1900

==================== Wiederherstellungspunkte =========================

06-12-2016 11:32:31 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/10/2016 11:42:13 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/09/2016 07:59:41 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/09/2016 07:36:09 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/08/2016 01:59:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 01:59:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 12:06:48 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/08/2016 12:02:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.14393.447 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c48

Startzeit: 01d2514280bed180

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: c504f151-bd35-11e6-a551-f0761cd04efa

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (12/08/2016 12:02:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 12:02:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/08/2016 12:01:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.14393.447, Zeitstempel: 0x5819bf85
Name des fehlerhaften Moduls: ShellExperienceHost.exe, Version: 10.0.14393.447, Zeitstempel: 0x5819bf85
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000022e27
ID des fehlerhaften Prozesses: 0x1ecc
Startzeit der fehlerhaften Anwendung: 0x01d251427bdee4e5
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichtskennung: 9c74ba97-2190-45ae-aad3-b8538f708633
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (12/10/2016 11:42:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2016 11:42:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 11:42:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 11:37:11 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (12/10/2016 11:36:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2016 11:36:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/10/2016 11:36:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/10/2016 11:36:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2016 11:36:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/10/2016 11:36:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-11-25 22:46:59.181
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 22:46:59.156
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 17:00:05.332
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.761
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.448
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.455
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.452
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:58:02.908
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:37.913
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:05.474
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 1574.37 MB
Summe virtueller Speicher: 4723.27 MB
Verfügbarer virtueller Speicher: 2027.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:417.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 10.12.2016, 14:20   #10
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {01D5AEFC-0FDF-4D56-9958-8A09E58EEC11} - System32\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7} => C:\Users\Philipp\AppData\Local\Fikoro\Updane.exe [2013-04-15] ()
2016-12-08 10:45 - 2016-12-08 10:47 - 00000000 ____D C:\Users\Philipp\AppData\Local\Setup913492593
2016-12-08 10:45 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\Fikoro
2016-12-08 10:44 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\dedo
2016-12-08 10:44 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\{814BB717-A5E3-DBAF-C87B-FE47EC1302DF}
C:\Windows\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7}.job
emptytemp: 


folder: C:\Windows\PCHEALTH
folder: C:\Windows\de
cmd: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State
cmd: reg query HKLM\SYSTEM\Setup
cmd: reg query HKLM\SYSTEM\Setup\Status /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2
Starte deinen PC noch einmal neu.

Bekommst du noch immer die Warnung, die du am Anfang erwähnt hast?
Wenn ja, klicke bitte im Fenster auf "Details" oder "weitere informationen" und mache von dem Fenster bitte einen Screenshot bzw. ein Foto und füge es hier an.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 10.12.2016, 21:42   #11
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Hallo Rafael! So, diesmal war es etwas mehr

Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (10-12-2016 20:52:07) Run:1
Gestartet von C:\Users\Philipp\Desktop\Trojaner Board\Tools
Geladene Profile: Philipp (Verfügbare Profile: Philipp & defaultuser0)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {01D5AEFC-0FDF-4D56-9958-8A09E58EEC11} - System32\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7} => C:\Users\Philipp\AppData\Local\Fikoro\Updane.exe [2013-04-15] ()
2016-12-08 10:45 - 2016-12-08 10:47 - 00000000 ____D C:\Users\Philipp\AppData\Local\Setup913492593
2016-12-08 10:45 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\Fikoro
2016-12-08 10:44 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\dedo
2016-12-08 10:44 - 2016-12-08 10:45 - 00000000 ____D C:\Users\Philipp\AppData\Local\{814BB717-A5E3-DBAF-C87B-FE47EC1302DF}
C:\Windows\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7}.job
emptytemp: 


folder: C:\Windows\PCHEALTH
folder: C:\Windows\de
cmd: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State
cmd: reg query HKLM\SYSTEM\Setup
cmd: reg query HKLM\SYSTEM\Setup\Status /s
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01D5AEFC-0FDF-4D56-9958-8A09E58EEC11}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01D5AEFC-0FDF-4D56-9958-8A09E58EEC11}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{496B5893-5AC9-EF75-8578-518DADA144B7}" => Schlüssel erfolgreich entfernt
C:\Users\Philipp\AppData\Local\Setup913492593 => erfolgreich verschoben
C:\Users\Philipp\AppData\Local\Fikoro => erfolgreich verschoben
C:\Users\Philipp\AppData\Local\dedo => erfolgreich verschoben
C:\Users\Philipp\AppData\Local\{814BB717-A5E3-DBAF-C87B-FE47EC1302DF} => erfolgreich verschoben
C:\Windows\Tasks\{496B5893-5AC9-EF75-8578-518DADA144B7}.job => erfolgreich verschoben

========================= folder: C:\Windows\PCHEALTH ========================

2016-12-06 11:38 - 2016-12-06 11:38 - 0000000 ____D () C:\Windows\PCHEALTH\ERRORREP
2016-12-06 11:38 - 2016-12-06 11:38 - 0000000 ____D () C:\Windows\PCHEALTH\ERRORREP\QHEADLES
2016-12-06 11:38 - 2016-12-06 11:38 - 0000000 ____D () C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF

====== Ende von Folder: ======


========================= folder: C:\Windows\de ========================

2014-03-31 21:39 - 2014-03-31 21:39 - 0117952 _____ (Microsoft Corporation) C:\Windows\de\WLXPGSS.SCR.mui

====== Ende von Folder: ======


========= reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State
    ImageState    REG_SZ    IMAGE_STATE_COMPLETE


========= Ende von CMD: =========


========= reg query HKLM\SYSTEM\Setup =========


HKEY_LOCAL_MACHINE\SYSTEM\Setup
    CmdLine    REG_SZ    
    OOBEInProgress    REG_DWORD    0x0
    OsLoaderPath    REG_SZ    \
    RespecializeCmdLine    REG_SZ    Sysprep\sysprep.exe /respecialize /quiet
    RestartSetup    REG_DWORD    0x0
    SetupPhase    REG_DWORD    0x0
    SetupType    REG_DWORD    0x0
    SystemPartition    REG_SZ    \Device\HarddiskVolume2
    SystemSetupInProgress    REG_DWORD    0x0
    CloneTag    REG_MULTI_SZ    Sat Jul 16 04:49:46 2016
    WorkingDirectory    REG_SZ    C:\Windows\Panther
    EulaInstalled    REG_QWORD    0x1d248e6bcabe6e5

HKEY_LOCAL_MACHINE\SYSTEM\Setup\AllowStart
HKEY_LOCAL_MACHINE\SYSTEM\Setup\BuildUpdate
HKEY_LOCAL_MACHINE\SYSTEM\Setup\DJOIN
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Service Reporting API
HKEY_LOCAL_MACHINE\SYSTEM\Setup\SetupCl
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Timers

========= Ende von CMD: =========


========= reg query HKLM\SYSTEM\Setup\Status /s =========


HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status
    AuditBoot    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\ChildCompletion
    setup.exe    REG_DWORD    0x3
    oobeldr.exe    REG_DWORD    0x3
    SetupFinalTasks    REG_DWORD    0x3
    audit.exe    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus
    GeneralizationState    REG_DWORD    0x7
    CleanupState    REG_DWORD    0x2

HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\UnattendPasses
    oobeSystem    REG_DWORD    0x2
    windowsPE    REG_DWORD    0x0
    offlineServicing    REG_DWORD    0x0
    generalize    REG_DWORD    0x0
    specialize    REG_DWORD    0x0
    auditSystem    REG_DWORD    0x0
    auditUser    REG_DWORD    0x0


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16415799 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10244682 B
Edge => 5582938 B
Chrome => 0 B
Firefox => 372579388 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 13216 B
NetworkService => 7540 B
Philipp => 2073508501 B
defaultuser0 => 128 B

RecycleBin => 0 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:52:52 ====
         
Addition-Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (10-12-2016 21:32:31)
Gestartet von C:\Users\Philipp\Desktop\Trojaner Board\Tools
Windows 10 Education Version 1607 (X64) (2016-11-27 19:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3048683904-2414876097-846712856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3048683904-2414876097-846712856-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3048683904-2414876097-846712856-1002 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3048683904-2414876097-846712856-501 - Limited - Disabled)
Philipp (S-1-5-21-3048683904-2414876097-846712856-1001 - Administrator - Enabled) => C:\Users\Philipp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Bing Search Engine (HKLM-x32\...\{80AD686D-D02D-B9ED-61AD-C96DB12D1AED}) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gnuplot 5.0 patchlevel 3 (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.0 patchlevel 3 - gnuplot development team)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
Mozilla Thunderbird 45.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.5.0 (x86 de)) (Version: 45.5.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
US-1641 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1641) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {37A11B35-0C4A-432C-A3FC-9ED955934CCB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {4C12075E-0711-46ED-B257-EA42FE33529C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-17] (Dropbox, Inc.)
Task: {D6A62990-B5AC-4F5A-98E7-DD039B676FF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-09 19:40 - 2016-11-29 06:27 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-11-21 11:37 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-11-21 11:35 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-21 11:35 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-21 11:34 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-21 11:34 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-21 11:33 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-21 11:34 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-21 11:34 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-30 20:39 - 2015-09-30 20:39 - 00415128 _____ () C:\Windows\system32\igfxTray.exe
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-09 19:40 - 2016-11-08 09:46 - 00693248 _____ () C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 01383616 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-11-17 14:39 - 2016-11-17 14:39 - 00118976 _____ () C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-12-03 15:46 - 2016-10-29 00:51 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-11-17 16:29 - 2016-10-29 00:50 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-11-17 16:29 - 2016-10-29 00:50 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-12-03 15:46 - 2016-10-29 00:50 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-12-03 15:46 - 2016-10-29 00:53 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-11-17 16:29 - 2016-10-29 00:52 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-12-03 15:46 - 2016-10-29 00:49 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-12-03 15:46 - 2016-11-28 15:05 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-12-03 15:46 - 2016-11-28 15:16 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-11-17 16:29 - 2016-10-29 00:51 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-12-03 15:46 - 2016-11-28 15:17 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-12-03 15:46 - 2016-10-29 00:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-12-03 15:46 - 2016-10-29 00:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-12-03 15:46 - 2016-11-28 15:16 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-11-17 16:29 - 2016-10-29 00:53 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-11-17 16:29 - 2016-11-28 15:17 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-12-03 15:46 - 2016-11-28 15:16 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{03DECC35-67A4-45B8-B6A2-EB6F023542AD}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{885C5BA9-BEE4-4E38-8336-6F3FD442061E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5BB01B73-1823-4591-973F-A60E2B6F28E0}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{76CFAA57-D5D4-45FB-9ACF-A1E2F250BB41}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7741C914-683D-4908-886A-87188C9EC904}] => LPort=2869
FirewallRules: [{3C53D487-508D-49E1-9A50-5152E31FF672}] => LPort=1900

==================== Wiederherstellungspunkte =========================

06-12-2016 11:32:31 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/10/2016 09:26:16 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/10/2016 09:23:04 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/10/2016 09:22:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/10/2016 09:19:59 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/10/2016 09:16:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/10/2016 08:53:57 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/10/2016 11:42:13 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/09/2016 07:59:41 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/09/2016 07:36:09 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/08/2016 01:59:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FLQS01E)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/10/2016 09:26:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2016 09:26:17 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 09:26:17 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 09:25:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/10/2016 09:23:04 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 09:23:04 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 09:22:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "Microsoft.MicrosoftOfficeHub.AppXrqs94aemecwbtd1veqtvyn34m9ks80g7.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/10/2016 09:20:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/10/2016 09:19:59 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (12/10/2016 09:19:59 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-11-25 22:46:59.181
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 22:46:59.156
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-25 17:00:05.332
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.761
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDScan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:52.448
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\WSDPrint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.455
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 18:03:15.452
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:58:02.908
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:37.913
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbscan.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-11-23 17:56:05.474
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\usbprint.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 1812.35 MB
Summe virtueller Speicher: 4723.27 MB
Verfügbarer virtueller Speicher: 2403.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:419.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Das FRST-Log, wie immer, im Anhang als Zip.
Die Nachricht beim Systemstart kommt immer noch. Screenshot war nicht möglich, daher nur abfotografiert.

LG
Miniaturansicht angehängter Grafiken
Win10: User oobe create elevated object server meldung beim OS-start-computermeldung.jpg  

Alt 11.12.2016, 16:34   #12
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Schritt: 1
Öffne wieder FRST und kopiere das folgende in das weiße Feld:
Code:
ATTFilter
CA8C87C1-929D-45BA-94DB-EF8E6CB346AD
         
Drücke dann auf dem Button "Registry-Suche".

WICHTIG: Ich bin mir nicht 100% sicher, ob ich die ID oben, nach der du suchen sollst, korrekt von deiner Meldung beim Start abgeschrieben habe, da dein Foto nicht die beste Qualität hat. Wenn nicht, ändere die ID bitte auf das, was beim Start in der Meldung steht!

Es wird eine SearchReg.txt erstellt werden, bitte poste diese wieder hier.


Schritt: 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: reg query HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad} /s
cmd: sfc /scannow
cmd: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Das kann eine Zeit dauern.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Geändert von burningice (11.12.2016 um 16:40 Uhr)

Alt 11.12.2016, 18:48   #13
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Hallo Rafael,

das hat lange gedauert, aber ich habe ein Ergebnis.

SearchReg

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (11-12-2016 18:14:54)
Gestartet von C:\Users\Philipp\Desktop\Trojaner Board\Tools
Start-Modus: Normal

================== Registry-Suche: "CA8C87C1-929D-45BA-94DB-EF8E6CB346AD" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}]
"AppID"="{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList]
"{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}"="1"

====== Ende von Suche ======
         
Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von Philipp (11-12-2016 18:15:38) Run:2
Gestartet von C:\Users\Philipp\Desktop\Trojaner Board\Tools
Geladene Profile: Philipp (Verfügbare Profile: Philipp & defaultuser0)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: reg query HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad} /s
cmd: sfc /scannow
cmd: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log
*****************


========= reg query HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad} /s =========


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}
    (Standard)    REG_SZ    User OOBE Create Elevated Object Server
    AppID    REG_SZ    {ca8c87c1-929d-45ba-94db-ef8e6cb346ad}
    LocalizedString    REG_EXPAND_SZ    @%SystemRoot%\system32\oobe\useroobe.dll,-100

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}\Elevation
    Enabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca8c87c1-929d-45ba-94db-ef8e6cb346ad}\InProcServer32
    (Standard)    REG_SZ    C:\Windows\System32\oobe\UserOOBE.dll
    ThreadingModel    REG_SZ    Both


========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.Überprüfung 0 % abgeschlossen.Überprüfung 1 % abgeschlossen.Überprüfung 1 % abgeschlossen.Überprüfung 2 % abgeschlossen.Überprüfung 2 % abgeschlossen.Überprüfung 3 % abgeschlossen.Überprüfung 3 % abgeschlossen.Überprüfung 4 % abgeschlossen.Überprüfung 4 % abgeschlossen.Überprüfung 5 % abgeschlossen.Überprüfung 5 % abgeschlossen.Überprüfung 6 % abgeschlossen.Überprüfung 6 % abgeschlossen.Überprüfung 7 % abgeschlossen.Überprüfung 7 % abgeschlossen.Überprüfung 8 % abgeschlossen.Überprüfung 8 % abgeschlossen.Überprüfung 9 % abgeschlossen.Überprüfung 9 % abgeschlossen.Überprüfung 10 % abgeschlossen.Überprüfung 10 % abgeschlossen.Überprüfung 11 % abgeschlossen.Überprüfung 11 % abgeschlossen.Überprüfung 12 % abgeschlossen.Überprüfung 12 % abgeschlossen.Überprüfung 13 % abgeschlossen.Überprüfung 13 % abgeschlossen.Überprüfung 14 % abgeschlossen.Überprüfung 14 % abgeschlossen.Überprüfung 15 % abgeschlossen.Überprüfung 15 % abgeschlossen.Überprüfung 16 % abgeschlossen.Überprüfung 16 % abgeschlossen.Überprüfung 16 % abgeschlossen.Überprüfung 17 % abgeschlossen.Überprüfung 17 % abgeschlossen.Überprüfung 18 % abgeschlossen.Überprüfung 18 % abgeschlossen.Überprüfung 19 % abgeschlossen.Überprüfung 19 % abgeschlossen.Überprüfung 20 % abgeschlossen.Überprüfung 20 % abgeschlossen.Überprüfung 21 % abgeschlossen.Überprüfung 21 % abgeschlossen.Überprüfung 22 % abgeschlossen.Überprüfung 22 % abgeschlossen.Überprüfung 23 % abgeschlossen.Überprüfung 23 % abgeschlossen.Überprüfung 24 % abgeschlossen.Überprüfung 24 % abgeschlossen.Überprüfung 25 % abgeschlossen.Überprüfung 25 % abgeschlossen.Überprüfung 26 % abgeschlossen.Überprüfung 26 % abgeschlossen.Überprüfung 27 % abgeschlossen.Überprüfung 27 % abgeschlossen.Überprüfung 28 % abgeschlossen.Überprüfung 28 % abgeschlossen.Überprüfung 29 % abgeschlossen.Überprüfung 29 % abgeschlossen.Überprüfung 30 % abgeschlossen.Überprüfung 30 % abgeschlossen.Überprüfung 31 % abgeschlossen.Überprüfung 31 % abgeschlossen.Überprüfung 32 % abgeschlossen.Überprüfung 32 % abgeschlossen.Überprüfung 33 % abgeschlossen.Überprüfung 33 % abgeschlossen.Überprüfung 33 % abgeschlossen.Überprüfung 34 % abgeschlossen.Überprüfung 34 % abgeschlossen.Überprüfung 35 % abgeschlossen.Überprüfung 35 % abgeschlossen.Überprüfung 36 % abgeschlossen.Überprüfung 36 % abgeschlossen.Überprüfung 37 % abgeschlossen.Überprüfung 37 % abgeschlossen.Überprüfung 38 % abgeschlossen.Überprüfung 38 % abgeschlossen.Überprüfung 39 % abgeschlossen.Überprüfung 39 % abgeschlossen.Überprüfung 40 % abgeschlossen.Überprüfung 40 % abgeschlossen.Überprüfung 41 % abgeschlossen.Überprüfung 41 % abgeschlossen.Überprüfung 42 % abgeschlossen.Überprüfung 42 % abgeschlossen.Überprüfung 43 % abgeschlossen.Überprüfung 43 % abgeschlossen.Überprüfung 44 % abgeschlossen.Überprüfung 44 % abgeschlossen.Überprüfung 45 % abgeschlossen.Überprüfung 45 % abgeschlossen.Überprüfung 46 % abgeschlossen.Überprüfung 46 % abgeschlossen.Überprüfung 47 % abgeschlossen.Überprüfung 47 % abgeschlossen.Überprüfung 48 % abgeschlossen.Überprüfung 48 % abgeschlossen.Überprüfung 49 % abgeschlossen.Überprüfung 49 % abgeschlossen.Überprüfung 50 % abgeschlossen.Überprüfung 50 % abgeschlossen.Überprüfung 50 % abgeschlossen.Überprüfung 51 % abgeschlossen.Überprüfung 51 % abgeschlossen.Überprüfung 52 % abgeschlossen.Überprüfung 52 % abgeschlossen.Überprüfung 53 % abgeschlossen.Überprüfung 53 % abgeschlossen.Überprüfung 54 % abgeschlossen.Überprüfung 54 % abgeschlossen.Überprüfung 55 % abgeschlossen.Überprüfung 55 % abgeschlossen.Überprüfung 56 % abgeschlossen.Überprüfung 56 % abgeschlossen.Überprüfung 57 % abgeschlossen.Überprüfung 57 % abgeschlossen.Überprüfung 58 % abgeschlossen.Überprüfung 58 % abgeschlossen.Überprüfung 59 % abgeschlossen.Überprüfung 59 % abgeschlossen.Überprüfung 60 % abgeschlossen.Überprüfung 60 % abgeschlossen.Überprüfung 61 % abgeschlossen.Überprüfung 61 % abgeschlossen.Überprüfung 62 % abgeschlossen.Überprüfung 62 % abgeschlossen.Überprüfung 63 % abgeschlossen.Überprüfung 63 % abgeschlossen.Überprüfung 64 % abgeschlossen.Überprüfung 64 % abgeschlossen.Überprüfung 65 % abgeschlossen.Überprüfung 65 % abgeschlossen.Überprüfung 66 % abgeschlossen.Überprüfung 66 % abgeschlossen.Überprüfung 66 % abgeschlossen.Überprüfung 67 % abgeschlossen.Überprüfung 67 % abgeschlossen.Überprüfung 68 % abgeschlossen.Überprüfung 68 % abgeschlossen.Überprüfung 69 % abgeschlossen.Überprüfung 69 % abgeschlossen.Überprüfung 70 % abgeschlossen.Überprüfung 70 % abgeschlossen.Überprüfung 71 % abgeschlossen.Überprüfung 71 % abgeschlossen.Überprüfung 72 % abgeschlossen.Überprüfung 72 % abgeschlossen.Überprüfung 73 % abgeschlossen.Überprüfung 73 % abgeschlossen.Überprüfung 74 % abgeschlossen.Überprüfung 74 % abgeschlossen.Überprüfung 75 % abgeschlossen.Überprüfung 75 % abgeschlossen.Überprüfung 76 % abgeschlossen.Überprüfung 76 % abgeschlossen.Überprüfung 77 % abgeschlossen.Überprüfung 77 % abgeschlossen.Überprüfung 78 % abgeschlossen.Überprüfung 78 % abgeschlossen.Überprüfung 79 % abgeschlossen.Überprüfung 79 % abgeschlossen.Überprüfung 80 % abgeschlossen.Überprüfung 80 % abgeschlossen.Überprüfung 81 % abgeschlossen.Überprüfung 81 % abgeschlossen.Überprüfung 82 % abgeschlossen.Überprüfung 82 % abgeschlossen.Überprüfung 83 % abgeschlossen.Überprüfung 83 % abgeschlossen.Überprüfung 83 % abgeschlossen.Überprüfung 84 % abgeschlossen.Überprüfung 84 % abgeschlossen.Überprüfung 85 % abgeschlossen.Überprüfung 85 % abgeschlossen.Überprüfung 86 % abgeschlossen.Überprüfung 86 % abgeschlossen.Überprüfung 87 % abgeschlossen.Überprüfung 87 % abgeschlossen.Überprüfung 88 % abgeschlossen.Überprüfung 88 % abgeschlossen.Überprüfung 89 % abgeschlossen.Überprüfung 89 % abgeschlossen.Überprüfung 90 % abgeschlossen.Überprüfung 90 % abgeschlossen.Überprüfung 91 % abgeschlossen.Überprüfung 91 % abgeschlossen.Überprüfung 92 % abgeschlossen.Überprüfung 92 % abgeschlossen.Überprüfung 93 % abgeschlossen.Überprüfung 93 % abgeschlossen.Überprüfung 94 % abgeschlossen.Überprüfung 94 % abgeschlossen.Überprüfung 95 % abgeschlossen.Überprüfung 95 % abgeschlossen.Überprüfung 96 % abgeschlossen.Überprüfung 96 % abgeschlossen.Überprüfung 97 % abgeschlossen.Überprüfung 97 % abgeschlossen.Überprüfung 98 % abgeschlossen.Überprüfung 98 % abgeschlossen.Überprüfung 99 % abgeschlossen.Überprüfung 99 % abgeschlossen.Überprüfung 100 % abgeschlossen.


Vom Windows-Ressourcenschutz wurden beschädigte Dateien gefunden, und

einige davon konnten nicht repariert werden. Weitere Informationen finden Sie in der Datei "CBS.Log" unter "windir\Logs\CBS\CBS.log",

z.B. "C:\Windows\Logs\CBS\CBS.log".

Hinweis: Bei der Offlinewartung wird die Protokollierung derzeit nicht unterstützt.


========= Ende von CMD: =========


========= findstr /c:"[SR]" %windir%\logs\cbs\cbs.log =========

2016-12-11 18:15:51, Info                  CSI    00000006 [SR] Verifying 100 components
2016-12-11 18:15:51, Info                  CSI    00000007 [SR] Beginning Verify and Repair transaction
2016-12-11 18:15:55, Info                  CSI    0000006c [SR] Verify complete
2016-12-11 18:15:56, Info                  CSI    0000006d [SR] Verifying 100 components
2016-12-11 18:15:56, Info                  CSI    0000006e [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:00, Info                  CSI    000000d3 [SR] Verify complete
2016-12-11 18:16:00, Info                  CSI    000000d4 [SR] Verifying 100 components
2016-12-11 18:16:00, Info                  CSI    000000d5 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:04, Info                  CSI    0000013a [SR] Verify complete
2016-12-11 18:16:04, Info                  CSI    0000013b [SR] Verifying 100 components
2016-12-11 18:16:04, Info                  CSI    0000013c [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:08, Info                  CSI    000001a1 [SR] Verify complete
2016-12-11 18:16:09, Info                  CSI    000001a2 [SR] Verifying 100 components
2016-12-11 18:16:09, Info                  CSI    000001a3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:16, Info                  CSI    00000208 [SR] Verify complete
2016-12-11 18:16:17, Info                  CSI    00000209 [SR] Verifying 100 components
2016-12-11 18:16:17, Info                  CSI    0000020a [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:23, Info                  CSI    0000026f [SR] Verify complete
2016-12-11 18:16:24, Info                  CSI    00000270 [SR] Verifying 100 components
2016-12-11 18:16:24, Info                  CSI    00000271 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:28, Info                  CSI    000002d6 [SR] Verify complete
2016-12-11 18:16:28, Info                  CSI    000002d7 [SR] Verifying 100 components
2016-12-11 18:16:28, Info                  CSI    000002d8 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:32, Info                  CSI    0000033d [SR] Verify complete
2016-12-11 18:16:32, Info                  CSI    0000033e [SR] Verifying 100 components
2016-12-11 18:16:32, Info                  CSI    0000033f [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:36, Info                  CSI    000003a4 [SR] Verify complete
2016-12-11 18:16:36, Info                  CSI    000003a5 [SR] Verifying 100 components
2016-12-11 18:16:36, Info                  CSI    000003a6 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:40, Info                  CSI    0000040b [SR] Verify complete
2016-12-11 18:16:41, Info                  CSI    0000040c [SR] Verifying 100 components
2016-12-11 18:16:41, Info                  CSI    0000040d [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:44, Info                  CSI    00000472 [SR] Verify complete
2016-12-11 18:16:45, Info                  CSI    00000473 [SR] Verifying 100 components
2016-12-11 18:16:45, Info                  CSI    00000474 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:49, Info                  CSI    000004da [SR] Verify complete
2016-12-11 18:16:49, Info                  CSI    000004db [SR] Verifying 100 components
2016-12-11 18:16:49, Info                  CSI    000004dc [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:53, Info                  CSI    00000541 [SR] Verify complete
2016-12-11 18:16:53, Info                  CSI    00000542 [SR] Verifying 100 components
2016-12-11 18:16:53, Info                  CSI    00000543 [SR] Beginning Verify and Repair transaction
2016-12-11 18:16:59, Info                  CSI    000005ab [SR] Verify complete
2016-12-11 18:16:59, Info                  CSI    000005ac [SR] Verifying 100 components
2016-12-11 18:16:59, Info                  CSI    000005ad [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:03, Info                  CSI    00000613 [SR] Verify complete
2016-12-11 18:17:03, Info                  CSI    00000614 [SR] Verifying 100 components
2016-12-11 18:17:03, Info                  CSI    00000615 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:07, Info                  CSI    0000067a [SR] Verify complete
2016-12-11 18:17:07, Info                  CSI    0000067b [SR] Verifying 100 components
2016-12-11 18:17:07, Info                  CSI    0000067c [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:12, Info                  CSI    000006e1 [SR] Verify complete
2016-12-11 18:17:12, Info                  CSI    000006e2 [SR] Verifying 100 components
2016-12-11 18:17:12, Info                  CSI    000006e3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:15, Info                  CSI    00000748 [SR] Verify complete
2016-12-11 18:17:15, Info                  CSI    00000749 [SR] Verifying 100 components
2016-12-11 18:17:15, Info                  CSI    0000074a [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:18, Info                  CSI    000007af [SR] Verify complete
2016-12-11 18:17:18, Info                  CSI    000007b0 [SR] Verifying 100 components
2016-12-11 18:17:18, Info                  CSI    000007b1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:21, Info                  CSI    00000816 [SR] Verify complete
2016-12-11 18:17:21, Info                  CSI    00000817 [SR] Verifying 100 components
2016-12-11 18:17:21, Info                  CSI    00000818 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:26, Info                  CSI    0000087d [SR] Verify complete
2016-12-11 18:17:26, Info                  CSI    0000087e [SR] Verifying 100 components
2016-12-11 18:17:26, Info                  CSI    0000087f [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:35, Info                  CSI    000008e4 [SR] Verify complete
2016-12-11 18:17:35, Info                  CSI    000008e5 [SR] Verifying 100 components
2016-12-11 18:17:35, Info                  CSI    000008e6 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:39, Info                  CSI    0000094b [SR] Verify complete
2016-12-11 18:17:39, Info                  CSI    0000094c [SR] Verifying 100 components
2016-12-11 18:17:39, Info                  CSI    0000094d [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:43, Info                  CSI    000009b2 [SR] Verify complete
2016-12-11 18:17:43, Info                  CSI    000009b3 [SR] Verifying 100 components
2016-12-11 18:17:43, Info                  CSI    000009b4 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:48, Info                  CSI    00000a19 [SR] Verify complete
2016-12-11 18:17:48, Info                  CSI    00000a1a [SR] Verifying 100 components
2016-12-11 18:17:48, Info                  CSI    00000a1b [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:53, Info                  CSI    00000a81 [SR] Verify complete
2016-12-11 18:17:53, Info                  CSI    00000a82 [SR] Verifying 100 components
2016-12-11 18:17:53, Info                  CSI    00000a83 [SR] Beginning Verify and Repair transaction
2016-12-11 18:17:57, Info                  CSI    00000ae8 [SR] Verify complete
2016-12-11 18:17:57, Info                  CSI    00000ae9 [SR] Verifying 100 components
2016-12-11 18:17:57, Info                  CSI    00000aea [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:01, Info                  CSI    00000b50 [SR] Verify complete
2016-12-11 18:18:01, Info                  CSI    00000b51 [SR] Verifying 100 components
2016-12-11 18:18:01, Info                  CSI    00000b52 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:04, Info                  CSI    00000bb7 [SR] Verify complete
2016-12-11 18:18:04, Info                  CSI    00000bb8 [SR] Verifying 100 components
2016-12-11 18:18:04, Info                  CSI    00000bb9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:09, Info                  CSI    00000c20 [SR] Verify complete
2016-12-11 18:18:09, Info                  CSI    00000c21 [SR] Verifying 100 components
2016-12-11 18:18:09, Info                  CSI    00000c22 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:14, Info                  CSI    00000c8e [SR] Verify complete
2016-12-11 18:18:14, Info                  CSI    00000c8f [SR] Verifying 100 components
2016-12-11 18:18:14, Info                  CSI    00000c90 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:23, Info                  CSI    00000cf5 [SR] Verify complete
2016-12-11 18:18:23, Info                  CSI    00000cf6 [SR] Verifying 100 components
2016-12-11 18:18:23, Info                  CSI    00000cf7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:27, Info                  CSI    00000d5c [SR] Verify complete
2016-12-11 18:18:27, Info                  CSI    00000d5d [SR] Verifying 100 components
2016-12-11 18:18:27, Info                  CSI    00000d5e [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:31, Info                  CSI    00000dcc [SR] Verify complete
2016-12-11 18:18:31, Info                  CSI    00000dcd [SR] Verifying 100 components
2016-12-11 18:18:31, Info                  CSI    00000dce [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:34, Info                  CSI    00000e36 [SR] Verify complete
2016-12-11 18:18:34, Info                  CSI    00000e37 [SR] Verifying 100 components
2016-12-11 18:18:34, Info                  CSI    00000e38 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:38, Info                  CSI    00000e9f [SR] Verify complete
2016-12-11 18:18:38, Info                  CSI    00000ea0 [SR] Verifying 100 components
2016-12-11 18:18:38, Info                  CSI    00000ea1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:18:49, Info                  CSI    00000f17 [SR] Verify complete
2016-12-11 18:18:49, Info                  CSI    00000f18 [SR] Verifying 100 components
2016-12-11 18:18:49, Info                  CSI    00000f19 [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:03, Info                  CSI    00000f96 [SR] Verify complete
2016-12-11 18:19:03, Info                  CSI    00000f97 [SR] Verifying 100 components
2016-12-11 18:19:03, Info                  CSI    00000f98 [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:16, Info                  CSI    00001009 [SR] Verify complete
2016-12-11 18:19:16, Info                  CSI    0000100a [SR] Verifying 100 components
2016-12-11 18:19:16, Info                  CSI    0000100b [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:25, Info                  CSI    00001077 [SR] Verify complete
2016-12-11 18:19:25, Info                  CSI    00001078 [SR] Verifying 100 components
2016-12-11 18:19:25, Info                  CSI    00001079 [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:33, Info                  CSI    000010e1 [SR] Verify complete
2016-12-11 18:19:33, Info                  CSI    000010e2 [SR] Verifying 100 components
2016-12-11 18:19:33, Info                  CSI    000010e3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:40, Info                  CSI    00001156 [SR] Verify complete
2016-12-11 18:19:40, Info                  CSI    00001157 [SR] Verifying 100 components
2016-12-11 18:19:40, Info                  CSI    00001158 [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:46, Info                  CSI    00001209 [SR] Verify complete
2016-12-11 18:19:46, Info                  CSI    0000120a [SR] Verifying 100 components
2016-12-11 18:19:46, Info                  CSI    0000120b [SR] Beginning Verify and Repair transaction
2016-12-11 18:19:56, Info                  CSI    00001297 [SR] Verify complete
2016-12-11 18:19:56, Info                  CSI    00001298 [SR] Verifying 100 components
2016-12-11 18:19:56, Info                  CSI    00001299 [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:05, Info                  CSI    00001300 [SR] Verify complete
2016-12-11 18:20:06, Info                  CSI    00001301 [SR] Verifying 100 components
2016-12-11 18:20:06, Info                  CSI    00001302 [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:12, Info                  CSI    00001368 [SR] Verify complete
2016-12-11 18:20:13, Info                  CSI    00001369 [SR] Verifying 100 components
2016-12-11 18:20:13, Info                  CSI    0000136a [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:15, Info                  CSI    000013cf [SR] Verify complete
2016-12-11 18:20:15, Info                  CSI    000013d0 [SR] Verifying 100 components
2016-12-11 18:20:15, Info                  CSI    000013d1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:31, Info                  CSI    0000143b [SR] Verify complete
2016-12-11 18:20:32, Info                  CSI    0000143c [SR] Verifying 100 components
2016-12-11 18:20:32, Info                  CSI    0000143d [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:42, Info                  CSI    000014cc [SR] Verify complete
2016-12-11 18:20:43, Info                  CSI    000014cd [SR] Verifying 100 components
2016-12-11 18:20:43, Info                  CSI    000014ce [SR] Beginning Verify and Repair transaction
2016-12-11 18:20:55, Info                  CSI    00001565 [SR] Verify complete
2016-12-11 18:20:55, Info                  CSI    00001566 [SR] Verifying 100 components
2016-12-11 18:20:55, Info                  CSI    00001567 [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:07, Info                  CSI    0000161b [SR] Verify complete
2016-12-11 18:21:07, Info                  CSI    0000161c [SR] Verifying 100 components
2016-12-11 18:21:07, Info                  CSI    0000161d [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:15, Info                  CSI    0000168f [SR] Verify complete
2016-12-11 18:21:16, Info                  CSI    00001690 [SR] Verifying 100 components
2016-12-11 18:21:16, Info                  CSI    00001691 [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:26, Info                  CSI    00001704 [SR] Verify complete
2016-12-11 18:21:26, Info                  CSI    00001705 [SR] Verifying 100 components
2016-12-11 18:21:26, Info                  CSI    00001706 [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:35, Info                  CSI    00001782 [SR] Verify complete
2016-12-11 18:21:35, Info                  CSI    00001783 [SR] Verifying 100 components
2016-12-11 18:21:35, Info                  CSI    00001784 [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:42, Info                  CSI    000017fd [SR] Verify complete
2016-12-11 18:21:42, Info                  CSI    000017fe [SR] Verifying 100 components
2016-12-11 18:21:42, Info                  CSI    000017ff [SR] Beginning Verify and Repair transaction
2016-12-11 18:21:50, Info                  CSI    00001874 [SR] Verify complete
2016-12-11 18:21:51, Info                  CSI    00001875 [SR] Verifying 100 components
2016-12-11 18:21:51, Info                  CSI    00001876 [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:01, Info                  CSI    000018de [SR] Verify complete
2016-12-11 18:22:01, Info                  CSI    000018df [SR] Verifying 100 components
2016-12-11 18:22:01, Info                  CSI    000018e0 [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:12, Info                  CSI    00001946 [SR] Verify complete
2016-12-11 18:22:12, Info                  CSI    00001947 [SR] Verifying 100 components
2016-12-11 18:22:12, Info                  CSI    00001948 [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:20, Info                  CSI    000019b3 [SR] Verify complete
2016-12-11 18:22:20, Info                  CSI    000019b4 [SR] Verifying 100 components
2016-12-11 18:22:20, Info                  CSI    000019b5 [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:29, Info                  CSI    00001a2d [SR] Verify complete
2016-12-11 18:22:29, Info                  CSI    00001a2e [SR] Verifying 100 components
2016-12-11 18:22:29, Info                  CSI    00001a2f [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:40, Info                  CSI    00001abc [SR] Verify complete
2016-12-11 18:22:40, Info                  CSI    00001abd [SR] Verifying 100 components
2016-12-11 18:22:40, Info                  CSI    00001abe [SR] Beginning Verify and Repair transaction
2016-12-11 18:22:52, Info                  CSI    00001b4b [SR] Verify complete
2016-12-11 18:22:52, Info                  CSI    00001b4c [SR] Verifying 100 components
2016-12-11 18:22:52, Info                  CSI    00001b4d [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:07, Info                  CSI    00001c2a [SR] Verify complete
2016-12-11 18:23:07, Info                  CSI    00001c2b [SR] Verifying 100 components
2016-12-11 18:23:07, Info                  CSI    00001c2c [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:19, Info                  CSI    00001ca6 [SR] Verify complete
2016-12-11 18:23:19, Info                  CSI    00001ca7 [SR] Verifying 100 components
2016-12-11 18:23:19, Info                  CSI    00001ca8 [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:27, Info                  CSI    00001d19 [SR] Verify complete
2016-12-11 18:23:27, Info                  CSI    00001d1a [SR] Verifying 100 components
2016-12-11 18:23:27, Info                  CSI    00001d1b [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:34, Info                  CSI    00001d88 [SR] Verify complete
2016-12-11 18:23:34, Info                  CSI    00001d89 [SR] Verifying 100 components
2016-12-11 18:23:34, Info                  CSI    00001d8a [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:46, Info                  CSI    00001e34 [SR] Verify complete
2016-12-11 18:23:46, Info                  CSI    00001e35 [SR] Verifying 100 components
2016-12-11 18:23:46, Info                  CSI    00001e36 [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:54, Info                  CSI    00001ea5 [SR] Verify complete
2016-12-11 18:23:54, Info                  CSI    00001ea6 [SR] Verifying 100 components
2016-12-11 18:23:54, Info                  CSI    00001ea7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:23:58, Info                  CSI    00001f0c [SR] Verify complete
2016-12-11 18:23:58, Info                  CSI    00001f0d [SR] Verifying 100 components
2016-12-11 18:23:58, Info                  CSI    00001f0e [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:05, Info                  CSI    00001f81 [SR] Verify complete
2016-12-11 18:24:05, Info                  CSI    00001f82 [SR] Verifying 100 components
2016-12-11 18:24:05, Info                  CSI    00001f83 [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:13, Info                  CSI    00001ff9 [SR] Verify complete
2016-12-11 18:24:13, Info                  CSI    00001ffa [SR] Verifying 100 components
2016-12-11 18:24:13, Info                  CSI    00001ffb [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:26, Info                  CSI    00002070 [SR] Verify complete
2016-12-11 18:24:26, Info                  CSI    00002071 [SR] Verifying 100 components
2016-12-11 18:24:26, Info                  CSI    00002072 [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:37, Info                  CSI    000020eb [SR] Verify complete
2016-12-11 18:24:37, Info                  CSI    000020ec [SR] Verifying 100 components
2016-12-11 18:24:37, Info                  CSI    000020ed [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:43, Info                  CSI    0000215e [SR] Verify complete
2016-12-11 18:24:43, Info                  CSI    0000215f [SR] Verifying 100 components
2016-12-11 18:24:43, Info                  CSI    00002160 [SR] Beginning Verify and Repair transaction
2016-12-11 18:24:54, Info                  CSI    000021f3 [SR] Verify complete
2016-12-11 18:24:54, Info                  CSI    000021f4 [SR] Verifying 100 components
2016-12-11 18:24:54, Info                  CSI    000021f5 [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:00, Info                  CSI    00002282 [SR] Verify complete
2016-12-11 18:25:00, Info                  CSI    00002283 [SR] Verifying 100 components
2016-12-11 18:25:00, Info                  CSI    00002284 [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:12, Info                  CSI    000022fd [SR] Verify complete
2016-12-11 18:25:12, Info                  CSI    000022fe [SR] Verifying 100 components
2016-12-11 18:25:12, Info                  CSI    000022ff [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:24, Info                  CSI    00002385 [SR] Verify complete
2016-12-11 18:25:24, Info                  CSI    00002386 [SR] Verifying 100 components
2016-12-11 18:25:24, Info                  CSI    00002387 [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:28, Info                  CSI    000023ec [SR] Verify complete
2016-12-11 18:25:28, Info                  CSI    000023ed [SR] Verifying 100 components
2016-12-11 18:25:28, Info                  CSI    000023ee [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:36, Info                  CSI    00002458 [SR] Verify complete
2016-12-11 18:25:36, Info                  CSI    00002459 [SR] Verifying 100 components
2016-12-11 18:25:36, Info                  CSI    0000245a [SR] Beginning Verify and Repair transaction
2016-12-11 18:25:51, Info                  CSI    000024c6 [SR] Verify complete
2016-12-11 18:25:52, Info                  CSI    000024c7 [SR] Verifying 100 components
2016-12-11 18:25:52, Info                  CSI    000024c8 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:09, Info                  CSI    00002570 [SR] Verify complete
2016-12-11 18:26:09, Info                  CSI    00002571 [SR] Verifying 100 components
2016-12-11 18:26:09, Info                  CSI    00002572 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:17, Info                  CSI    000025df [SR] Verify complete
2016-12-11 18:26:17, Info                  CSI    000025e0 [SR] Verifying 100 components
2016-12-11 18:26:17, Info                  CSI    000025e1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:25, Info                  CSI    00002655 [SR] Verify complete
2016-12-11 18:26:25, Info                  CSI    00002656 [SR] Verifying 100 components
2016-12-11 18:26:25, Info                  CSI    00002657 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:29, Info                  CSI    000026c2 [SR] Verify complete
2016-12-11 18:26:30, Info                  CSI    000026c3 [SR] Verifying 100 components
2016-12-11 18:26:30, Info                  CSI    000026c4 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:42, Info                  CSI    00002773 [SR] Verify complete
2016-12-11 18:26:42, Info                  CSI    00002774 [SR] Verifying 100 components
2016-12-11 18:26:42, Info                  CSI    00002775 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:51, Info                  CSI    000027e1 [SR] Verify complete
2016-12-11 18:26:52, Info                  CSI    000027e2 [SR] Verifying 100 components
2016-12-11 18:26:52, Info                  CSI    000027e3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:26:58, Info                  CSI    00002848 [SR] Verify complete
2016-12-11 18:26:58, Info                  CSI    00002849 [SR] Verifying 100 components
2016-12-11 18:26:58, Info                  CSI    0000284a [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:07, Info                  CSI    000028c5 [SR] Verify complete
2016-12-11 18:27:07, Info                  CSI    000028c6 [SR] Verifying 100 components
2016-12-11 18:27:07, Info                  CSI    000028c7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:14, Info                  CSI    00002935 [SR] Verify complete
2016-12-11 18:27:14, Info                  CSI    00002936 [SR] Verifying 100 components
2016-12-11 18:27:14, Info                  CSI    00002937 [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:21, Info                  CSI    000029ae [SR] Verify complete
2016-12-11 18:27:21, Info                  CSI    000029af [SR] Verifying 100 components
2016-12-11 18:27:21, Info                  CSI    000029b0 [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:30, Info                  CSI    00002a1f [SR] Verify complete
2016-12-11 18:27:31, Info                  CSI    00002a20 [SR] Verifying 100 components
2016-12-11 18:27:31, Info                  CSI    00002a21 [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:42, Info                  CSI    00002ac5 [SR] Verify complete
2016-12-11 18:27:43, Info                  CSI    00002ac6 [SR] Verifying 100 components
2016-12-11 18:27:43, Info                  CSI    00002ac7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:27:54, Info                  CSI    00002b8b [SR] Verify complete
2016-12-11 18:27:54, Info                  CSI    00002b8c [SR] Verifying 100 components
2016-12-11 18:27:54, Info                  CSI    00002b8d [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:02, Info                  CSI    00002c00 [SR] Verify complete
2016-12-11 18:28:02, Info                  CSI    00002c01 [SR] Verifying 100 components
2016-12-11 18:28:02, Info                  CSI    00002c02 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:09, Info                  CSI    00002c67 [SR] Verify complete
2016-12-11 18:28:09, Info                  CSI    00002c68 [SR] Verifying 100 components
2016-12-11 18:28:09, Info                  CSI    00002c69 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:18, Info                  CSI    00002cd7 [SR] Verify complete
2016-12-11 18:28:18, Info                  CSI    00002cd8 [SR] Verifying 100 components
2016-12-11 18:28:18, Info                  CSI    00002cd9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:27, Info                  CSI    00002d54 [SR] Verify complete
2016-12-11 18:28:27, Info                  CSI    00002d55 [SR] Verifying 100 components
2016-12-11 18:28:27, Info                  CSI    00002d56 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:36, Info                  CSI    00002dc5 [SR] Verify complete
2016-12-11 18:28:36, Info                  CSI    00002dc6 [SR] Verifying 100 components
2016-12-11 18:28:36, Info                  CSI    00002dc7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:45, Info                  CSI    00002e34 [SR] Verify complete
2016-12-11 18:28:46, Info                  CSI    00002e35 [SR] Verifying 100 components
2016-12-11 18:28:46, Info                  CSI    00002e36 [SR] Beginning Verify and Repair transaction
2016-12-11 18:28:50, Info                  CSI    00002ea0 [SR] Verify complete
2016-12-11 18:28:50, Info                  CSI    00002ea1 [SR] Verifying 100 components
2016-12-11 18:28:50, Info                  CSI    00002ea2 [SR] Beginning Verify and Repair transaction
2016-12-11 18:29:02, Info                  CSI    00002f1b [SR] Verify complete
2016-12-11 18:29:02, Info                  CSI    00002f1c [SR] Verifying 100 components
2016-12-11 18:29:02, Info                  CSI    00002f1d [SR] Beginning Verify and Repair transaction
2016-12-11 18:29:11, Info                  CSI    00002f9a [SR] Verify complete
2016-12-11 18:29:12, Info                  CSI    00002f9b [SR] Verifying 100 components
2016-12-11 18:29:12, Info                  CSI    00002f9c [SR] Beginning Verify and Repair transaction
2016-12-11 18:29:22, Info                  CSI    0000300a [SR] Verify complete
2016-12-11 18:29:22, Info                  CSI    0000300b [SR] Verifying 100 components
2016-12-11 18:29:22, Info                  CSI    0000300c [SR] Beginning Verify and Repair transaction
2016-12-11 18:29:33, Info                  CSI    00003083 [SR] Verify complete
2016-12-11 18:29:34, Info                  CSI    00003084 [SR] Verifying 100 components
2016-12-11 18:29:34, Info                  CSI    00003085 [SR] Beginning Verify and Repair transaction
2016-12-11 18:29:46, Info                  CSI    00003122 [SR] Verify complete
2016-12-11 18:29:46, Info                  CSI    00003123 [SR] Verifying 100 components
2016-12-11 18:29:46, Info                  CSI    00003124 [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:00, Info                  CSI    000031a8 [SR] Verify complete
2016-12-11 18:30:00, Info                  CSI    000031a9 [SR] Verifying 100 components
2016-12-11 18:30:00, Info                  CSI    000031aa [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:08, Info                  CSI    00003215 [SR] Verify complete
2016-12-11 18:30:08, Info                  CSI    00003216 [SR] Verifying 100 components
2016-12-11 18:30:08, Info                  CSI    00003217 [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:18, Info                  CSI    0000328a [SR] Verify complete
2016-12-11 18:30:18, Info                  CSI    0000328b [SR] Verifying 100 components
2016-12-11 18:30:18, Info                  CSI    0000328c [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:29, Info                  CSI    000032fa [SR] Verify complete
2016-12-11 18:30:29, Info                  CSI    000032fb [SR] Verifying 100 components
2016-12-11 18:30:29, Info                  CSI    000032fc [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:39, Info                  CSI    0000336f [SR] Verify complete
2016-12-11 18:30:39, Info                  CSI    00003370 [SR] Verifying 100 components
2016-12-11 18:30:39, Info                  CSI    00003371 [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:47, Info                  CSI    000033d7 [SR] Verify complete
2016-12-11 18:30:48, Info                  CSI    000033d8 [SR] Verifying 100 components
2016-12-11 18:30:48, Info                  CSI    000033d9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:30:57, Info                  CSI    00003446 [SR] Verify complete
2016-12-11 18:30:57, Info                  CSI    00003447 [SR] Verifying 100 components
2016-12-11 18:30:57, Info                  CSI    00003448 [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:10, Info                  CSI    000034c1 [SR] Verify complete
2016-12-11 18:31:10, Info                  CSI    000034c2 [SR] Verifying 100 components
2016-12-11 18:31:10, Info                  CSI    000034c3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:18, Info                  CSI    0000353b [SR] Verify complete
2016-12-11 18:31:18, Info                  CSI    0000353c [SR] Verifying 100 components
2016-12-11 18:31:18, Info                  CSI    0000353d [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:26, Info                  CSI    000035b0 [SR] Verify complete
2016-12-11 18:31:26, Info                  CSI    000035b1 [SR] Verifying 100 components
2016-12-11 18:31:26, Info                  CSI    000035b2 [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:33, Info                  CSI    00003622 [SR] Verify complete
2016-12-11 18:31:33, Info                  CSI    00003623 [SR] Verifying 100 components
2016-12-11 18:31:33, Info                  CSI    00003624 [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:42, Info                  CSI    0000369c [SR] Verify complete
2016-12-11 18:31:42, Info                  CSI    0000369d [SR] Verifying 100 components
2016-12-11 18:31:42, Info                  CSI    0000369e [SR] Beginning Verify and Repair transaction
2016-12-11 18:31:51, Info                  CSI    00003705 [SR] Verify complete
2016-12-11 18:31:51, Info                  CSI    00003706 [SR] Verifying 100 components
2016-12-11 18:31:51, Info                  CSI    00003707 [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:01, Info                  CSI    00003770 [SR] Verify complete
2016-12-11 18:32:01, Info                  CSI    00003771 [SR] Verifying 100 components
2016-12-11 18:32:01, Info                  CSI    00003772 [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:13, Info                  CSI    000037e3 [SR] Verify complete
2016-12-11 18:32:13, Info                  CSI    000037e4 [SR] Verifying 100 components
2016-12-11 18:32:13, Info                  CSI    000037e5 [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:24, Info                  CSI    0000386d [SR] Verify complete
2016-12-11 18:32:24, Info                  CSI    0000386e [SR] Verifying 100 components
2016-12-11 18:32:24, Info                  CSI    0000386f [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:38, Info                  CSI    00003974 [SR] Verify complete
2016-12-11 18:32:38, Info                  CSI    00003975 [SR] Verifying 100 components
2016-12-11 18:32:38, Info                  CSI    00003976 [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:46, Info                  CSI    000039fd [SR] Verify complete
2016-12-11 18:32:46, Info                  CSI    000039fe [SR] Verifying 100 components
2016-12-11 18:32:46, Info                  CSI    000039ff [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:53, Info                  CSI    00003a65 [SR] Verify complete
2016-12-11 18:32:53, Info                  CSI    00003a66 [SR] Verifying 100 components
2016-12-11 18:32:53, Info                  CSI    00003a67 [SR] Beginning Verify and Repair transaction
2016-12-11 18:32:59, Info                  CSI    00003acc [SR] Verify complete
2016-12-11 18:32:59, Info                  CSI    00003acd [SR] Verifying 100 components
2016-12-11 18:32:59, Info                  CSI    00003ace [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:09, Info                  CSI    00003b34 [SR] Verify complete
2016-12-11 18:33:10, Info                  CSI    00003b35 [SR] Verifying 100 components
2016-12-11 18:33:10, Info                  CSI    00003b36 [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:20, Info                  CSI    00003b9c [SR] Verify complete
2016-12-11 18:33:20, Info                  CSI    00003b9d [SR] Verifying 100 components
2016-12-11 18:33:20, Info                  CSI    00003b9e [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:29, Info                  CSI    00003c04 [SR] Verify complete
2016-12-11 18:33:29, Info                  CSI    00003c05 [SR] Verifying 100 components
2016-12-11 18:33:29, Info                  CSI    00003c06 [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:37, Info                  CSI    00003c6c [SR] Verify complete
2016-12-11 18:33:37, Info                  CSI    00003c6d [SR] Verifying 100 components
2016-12-11 18:33:37, Info                  CSI    00003c6e [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:44, Info                  CSI    00003cd4 [SR] Verify complete
2016-12-11 18:33:44, Info                  CSI    00003cd5 [SR] Verifying 100 components
2016-12-11 18:33:44, Info                  CSI    00003cd6 [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:51, Info                  CSI    00003d3b [SR] Verify complete
2016-12-11 18:33:51, Info                  CSI    00003d3c [SR] Verifying 100 components
2016-12-11 18:33:51, Info                  CSI    00003d3d [SR] Beginning Verify and Repair transaction
2016-12-11 18:33:59, Info                  CSI    00003da3 [SR] Verify complete
2016-12-11 18:33:59, Info                  CSI    00003da4 [SR] Verifying 100 components
2016-12-11 18:33:59, Info                  CSI    00003da5 [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:05, Info                  CSI    00003e0a [SR] Verify complete
2016-12-11 18:34:06, Info                  CSI    00003e0b [SR] Verifying 100 components
2016-12-11 18:34:06, Info                  CSI    00003e0c [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:16, Info                  CSI    00003eae [SR] Verify complete
2016-12-11 18:34:16, Info                  CSI    00003eaf [SR] Verifying 100 components
2016-12-11 18:34:16, Info                  CSI    00003eb0 [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:21, Info                  CSI    00003f15 [SR] Verify complete
2016-12-11 18:34:21, Info                  CSI    00003f16 [SR] Verifying 100 components
2016-12-11 18:34:21, Info                  CSI    00003f17 [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:32, Info                  CSI    00003f7e [SR] Verify complete
2016-12-11 18:34:32, Info                  CSI    00003f7f [SR] Verifying 100 components
2016-12-11 18:34:32, Info                  CSI    00003f80 [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:46, Info                  CSI    00003fe9 [SR] Verify complete
2016-12-11 18:34:47, Info                  CSI    00003fea [SR] Verifying 100 components
2016-12-11 18:34:47, Info                  CSI    00003feb [SR] Beginning Verify and Repair transaction
2016-12-11 18:34:56, Info                  CSI    00004050 [SR] Verify complete
2016-12-11 18:34:56, Info                  CSI    00004051 [SR] Verifying 100 components
2016-12-11 18:34:56, Info                  CSI    00004052 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:02, Info                  CSI    000040b7 [SR] Verify complete
2016-12-11 18:35:02, Info                  CSI    000040b8 [SR] Verifying 100 components
2016-12-11 18:35:02, Info                  CSI    000040b9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:08, Info                  CSI    0000411f [SR] Verify complete
2016-12-11 18:35:09, Info                  CSI    00004120 [SR] Verifying 100 components
2016-12-11 18:35:09, Info                  CSI    00004121 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:14, Info                  CSI    00004186 [SR] Verify complete
2016-12-11 18:35:14, Info                  CSI    00004187 [SR] Verifying 100 components
2016-12-11 18:35:14, Info                  CSI    00004188 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:28, Info                  CSI    000041f5 [SR] Verify complete
2016-12-11 18:35:28, Info                  CSI    000041f6 [SR] Verifying 100 components
2016-12-11 18:35:28, Info                  CSI    000041f7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:40, Info                  CSI    00004263 [SR] Verify complete
2016-12-11 18:35:40, Info                  CSI    00004264 [SR] Verifying 100 components
2016-12-11 18:35:40, Info                  CSI    00004265 [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:46, Info                  CSI    000042ca [SR] Verify complete
2016-12-11 18:35:47, Info                  CSI    000042cb [SR] Verifying 100 components
2016-12-11 18:35:47, Info                  CSI    000042cc [SR] Beginning Verify and Repair transaction
2016-12-11 18:35:53, Info                  CSI    00004331 [SR] Verify complete
2016-12-11 18:35:53, Info                  CSI    00004332 [SR] Verifying 100 components
2016-12-11 18:35:53, Info                  CSI    00004333 [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:01, Info                  CSI    000043ac [SR] Verify complete
2016-12-11 18:36:02, Info                  CSI    000043ad [SR] Verifying 100 components
2016-12-11 18:36:02, Info                  CSI    000043ae [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:09, Info                  CSI    0000441b [SR] Verify complete
2016-12-11 18:36:09, Info                  CSI    0000441c [SR] Verifying 100 components
2016-12-11 18:36:09, Info                  CSI    0000441d [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:18, Info                  CSI    00004482 [SR] Verify complete
2016-12-11 18:36:18, Info                  CSI    00004483 [SR] Verifying 100 components
2016-12-11 18:36:18, Info                  CSI    00004484 [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:27, Info                  CSI    000044e9 [SR] Verify complete
2016-12-11 18:36:27, Info                  CSI    000044ea [SR] Verifying 100 components
2016-12-11 18:36:27, Info                  CSI    000044eb [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:34, Info                  CSI    00004550 [SR] Verify complete
2016-12-11 18:36:34, Info                  CSI    00004551 [SR] Verifying 100 components
2016-12-11 18:36:34, Info                  CSI    00004552 [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:43, Info                  CSI    000045b7 [SR] Verify complete
2016-12-11 18:36:43, Info                  CSI    000045b8 [SR] Verifying 100 components
2016-12-11 18:36:43, Info                  CSI    000045b9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:36:54, Info                  CSI    00004627 [SR] Verify complete
2016-12-11 18:36:54, Info                  CSI    00004628 [SR] Verifying 100 components
2016-12-11 18:36:54, Info                  CSI    00004629 [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:07, Info                  CSI    000046a0 [SR] Verify complete
2016-12-11 18:37:07, Info                  CSI    000046a1 [SR] Verifying 100 components
2016-12-11 18:37:07, Info                  CSI    000046a2 [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:15, Info                  CSI    00004710 [SR] Verify complete
2016-12-11 18:37:15, Info                  CSI    00004711 [SR] Verifying 100 components
2016-12-11 18:37:15, Info                  CSI    00004712 [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:26, Info                  CSI    00004792 [SR] Verify complete
2016-12-11 18:37:27, Info                  CSI    00004793 [SR] Verifying 100 components
2016-12-11 18:37:27, Info                  CSI    00004794 [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:36, Info                  CSI    00004804 [SR] Verify complete
2016-12-11 18:37:36, Info                  CSI    00004805 [SR] Verifying 100 components
2016-12-11 18:37:36, Info                  CSI    00004806 [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:47, Info                  CSI    0000487a [SR] Verify complete
2016-12-11 18:37:47, Info                  CSI    0000487b [SR] Verifying 100 components
2016-12-11 18:37:47, Info                  CSI    0000487c [SR] Beginning Verify and Repair transaction
2016-12-11 18:37:58, Info                  CSI    000048ff [SR] Verify complete
2016-12-11 18:37:58, Info                  CSI    00004900 [SR] Verifying 100 components
2016-12-11 18:37:58, Info                  CSI    00004901 [SR] Beginning Verify and Repair transaction
2016-12-11 18:38:05, Info                  CSI    00004969 [SR] Verify complete
2016-12-11 18:38:05, Info                  CSI    0000496a [SR] Verifying 100 components
2016-12-11 18:38:05, Info                  CSI    0000496b [SR] Beginning Verify and Repair transaction
2016-12-11 18:38:09, Info                  CSI    000049d0 [SR] Verify complete
2016-12-11 18:38:09, Info                  CSI    000049d1 [SR] Verifying 100 components
2016-12-11 18:38:09, Info                  CSI    000049d2 [SR] Beginning Verify and Repair transaction
2016-12-11 18:38:20, Info                  CSI    00004a4b [SR] Verify complete
2016-12-11 18:38:20, Info                  CSI    00004a4c [SR] Verifying 100 components
2016-12-11 18:38:20, Info                  CSI    00004a4d [SR] Beginning Verify and Repair transaction
2016-12-11 18:38:33, Info                  CSI    00004afa [SR] Verify complete
2016-12-11 18:38:33, Info                  CSI    00004afb [SR] Verifying 100 components
2016-12-11 18:38:33, Info                  CSI    00004afc [SR] Beginning Verify and Repair transaction
2016-12-11 18:38:52, Info                  CSI    00004b68 [SR] Verify complete
2016-12-11 18:38:52, Info                  CSI    00004b69 [SR] Verifying 100 components
2016-12-11 18:38:52, Info                  CSI    00004b6a [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:06, Info                  CSI    00004bf8 [SR] Verify complete
2016-12-11 18:39:06, Info                  CSI    00004bf9 [SR] Verifying 100 components
2016-12-11 18:39:06, Info                  CSI    00004bfa [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:15, Info                  CSI    00004c7e [SR] Verify complete
2016-12-11 18:39:16, Info                  CSI    00004c7f [SR] Verifying 100 components
2016-12-11 18:39:16, Info                  CSI    00004c80 [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:25, Info                  CSI    00004cf2 [SR] Verify complete
2016-12-11 18:39:26, Info                  CSI    00004cf3 [SR] Verifying 100 components
2016-12-11 18:39:26, Info                  CSI    00004cf4 [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:35, Info                  CSI    00004d66 [SR] Verify complete
2016-12-11 18:39:35, Info                  CSI    00004d67 [SR] Verifying 100 components
2016-12-11 18:39:35, Info                  CSI    00004d68 [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:44, Info                  CSI    00004dda [SR] Verify complete
2016-12-11 18:39:44, Info                  CSI    00004ddb [SR] Verifying 100 components
2016-12-11 18:39:44, Info                  CSI    00004ddc [SR] Beginning Verify and Repair transaction
2016-12-11 18:39:53, Info                  CSI    00004e42 [SR] Verify complete
2016-12-11 18:39:53, Info                  CSI    00004e43 [SR] Verifying 100 components
2016-12-11 18:39:53, Info                  CSI    00004e44 [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:03, Info                  CSI    00004ec8 [SR] Verify complete
2016-12-11 18:40:03, Info                  CSI    00004ec9 [SR] Verifying 100 components
2016-12-11 18:40:03, Info                  CSI    00004eca [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:14, Info                  CSI    00004f3e [SR] Verify complete
2016-12-11 18:40:14, Info                  CSI    00004f3f [SR] Verifying 100 components
2016-12-11 18:40:14, Info                  CSI    00004f40 [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:23, Info                  CSI    00004fbb [SR] Verify complete
2016-12-11 18:40:23, Info                  CSI    00004fbc [SR] Verifying 100 components
2016-12-11 18:40:23, Info                  CSI    00004fbd [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:34, Info                  CSI    00005023 [SR] Verify complete
2016-12-11 18:40:34, Info                  CSI    00005024 [SR] Verifying 100 components
2016-12-11 18:40:34, Info                  CSI    00005025 [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:49, Info                  CSI    00005173 [SR] Verify complete
2016-12-11 18:40:49, Info                  CSI    00005174 [SR] Verifying 100 components
2016-12-11 18:40:49, Info                  CSI    00005175 [SR] Beginning Verify and Repair transaction
2016-12-11 18:40:58, Info                  CSI    000051df [SR] Verify complete
2016-12-11 18:40:58, Info                  CSI    000051e0 [SR] Verifying 100 components
2016-12-11 18:40:58, Info                  CSI    000051e1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:06, Info                  CSI    00005246 [SR] Verify complete
2016-12-11 18:41:06, Info                  CSI    00005247 [SR] Verifying 100 components
2016-12-11 18:41:06, Info                  CSI    00005248 [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:14, Info                  CSI    000052af [SR] Verify complete
2016-12-11 18:41:14, Info                  CSI    000052b0 [SR] Verifying 100 components
2016-12-11 18:41:14, Info                  CSI    000052b1 [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:23, Info                  CSI    0000532e [SR] Verify complete
2016-12-11 18:41:23, Info                  CSI    0000532f [SR] Verifying 100 components
2016-12-11 18:41:23, Info                  CSI    00005330 [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:31, Info                  CSI    000053bc [SR] Verify complete
2016-12-11 18:41:31, Info                  CSI    000053bd [SR] Verifying 100 components
2016-12-11 18:41:31, Info                  CSI    000053be [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:39, Info                  CSI    0000542a [SR] Verify complete
2016-12-11 18:41:39, Info                  CSI    0000542b [SR] Verifying 100 components
2016-12-11 18:41:39, Info                  CSI    0000542c [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:47, Info                  CSI    00005494 [SR] Verify complete
2016-12-11 18:41:47, Info                  CSI    00005495 [SR] Verifying 100 components
2016-12-11 18:41:47, Info                  CSI    00005496 [SR] Beginning Verify and Repair transaction
2016-12-11 18:41:54, Info                  CSI    0000550f [SR] Verify complete
2016-12-11 18:41:55, Info                  CSI    00005510 [SR] Verifying 100 components
2016-12-11 18:41:55, Info                  CSI    00005511 [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:02, Info                  CSI    00005591 [SR] Verify complete
2016-12-11 18:42:02, Info                  CSI    00005592 [SR] Verifying 100 components
2016-12-11 18:42:02, Info                  CSI    00005593 [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:11, Info                  CSI    00005609 [SR] Verify complete
2016-12-11 18:42:12, Info                  CSI    0000560a [SR] Verifying 100 components
2016-12-11 18:42:12, Info                  CSI    0000560b [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:21, Info                  CSI    0000567f [SR] Verify complete
2016-12-11 18:42:21, Info                  CSI    00005680 [SR] Verifying 100 components
2016-12-11 18:42:21, Info                  CSI    00005681 [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:28, Info                  CSI    000056eb [SR] Verify complete
2016-12-11 18:42:28, Info                  CSI    000056ec [SR] Verifying 100 components
2016-12-11 18:42:28, Info                  CSI    000056ed [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:36, Info                  CSI    00005755 [SR] Verify complete
2016-12-11 18:42:36, Info                  CSI    00005756 [SR] Verifying 100 components
2016-12-11 18:42:36, Info                  CSI    00005757 [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:44, Info                  CSI    000057c5 [SR] Verify complete
2016-12-11 18:42:44, Info                  CSI    000057c6 [SR] Verifying 100 components
2016-12-11 18:42:44, Info                  CSI    000057c7 [SR] Beginning Verify and Repair transaction
2016-12-11 18:42:55, Info                  CSI    00005860 [SR] Verify complete
2016-12-11 18:42:55, Info                  CSI    00005861 [SR] Verifying 100 components
2016-12-11 18:42:55, Info                  CSI    00005862 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:01, Info                  CSI    000058c9 [SR] Verify complete
2016-12-11 18:43:01, Info                  CSI    000058ca [SR] Verifying 100 components
2016-12-11 18:43:01, Info                  CSI    000058cb [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:06, Info                  CSI    00005933 [SR] Verify complete
2016-12-11 18:43:06, Info                  CSI    00005934 [SR] Verifying 100 components
2016-12-11 18:43:06, Info                  CSI    00005935 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:13, Info                  CSI    0000599c [SR] Verify complete
2016-12-11 18:43:13, Info                  CSI    0000599d [SR] Verifying 100 components
2016-12-11 18:43:13, Info                  CSI    0000599e [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:20, Info                  CSI    00005a0f [SR] Verify complete
2016-12-11 18:43:20, Info                  CSI    00005a10 [SR] Verifying 100 components
2016-12-11 18:43:20, Info                  CSI    00005a11 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:28, Info                  CSI    00005a7f [SR] Verify complete
2016-12-11 18:43:28, Info                  CSI    00005a80 [SR] Verifying 100 components
2016-12-11 18:43:28, Info                  CSI    00005a81 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:34, Info                  CSI    00005ae7 [SR] Verify complete
2016-12-11 18:43:35, Info                  CSI    00005ae8 [SR] Verifying 100 components
2016-12-11 18:43:35, Info                  CSI    00005ae9 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:41, Info                  CSI    00005b50 [SR] Verify complete
2016-12-11 18:43:41, Info                  CSI    00005b51 [SR] Verifying 100 components
2016-12-11 18:43:41, Info                  CSI    00005b52 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:48, Info                  CSI    00005bc1 [SR] Verify complete
2016-12-11 18:43:49, Info                  CSI    00005bc2 [SR] Verifying 100 components
2016-12-11 18:43:49, Info                  CSI    00005bc3 [SR] Beginning Verify and Repair transaction
2016-12-11 18:43:57, Info                  CSI    00005c33 [SR] Verify complete
2016-12-11 18:43:57, Info                  CSI    00005c34 [SR] Verifying 100 components
2016-12-11 18:43:57, Info                  CSI    00005c35 [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:06, Info                  CSI    00005c9c [SR] Verify complete
2016-12-11 18:44:06, Info                  CSI    00005c9d [SR] Verifying 100 components
2016-12-11 18:44:06, Info                  CSI    00005c9e [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:15, Info                  CSI    00005d04 [SR] Verify complete
2016-12-11 18:44:15, Info                  CSI    00005d05 [SR] Verifying 100 components
2016-12-11 18:44:15, Info                  CSI    00005d06 [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:24, Info                  CSI    00005d6b [SR] Verify complete
2016-12-11 18:44:24, Info                  CSI    00005d6c [SR] Verifying 100 components
2016-12-11 18:44:24, Info                  CSI    00005d6d [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:30, Info                  CSI    00005dd2 [SR] Verify complete
2016-12-11 18:44:30, Info                  CSI    00005dd3 [SR] Verifying 100 components
2016-12-11 18:44:30, Info                  CSI    00005dd4 [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:35, Info                  CSI    00005e3a [SR] Verify complete
2016-12-11 18:44:36, Info                  CSI    00005e3b [SR] Verifying 100 components
2016-12-11 18:44:36, Info                  CSI    00005e3c [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:44, Info                  CSI    00005ea2 [SR] Verify complete
2016-12-11 18:44:44, Info                  CSI    00005ea3 [SR] Verifying 99 components
2016-12-11 18:44:44, Info                  CSI    00005ea4 [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:51, Info                  CSI    00005f08 [SR] Verify complete
2016-12-11 18:44:51, Info                  CSI    00005f09 [SR] Repairing 0 components
2016-12-11 18:44:51, Info                  CSI    00005f0a [SR] Beginning Verify and Repair transaction
2016-12-11 18:44:51, Info                  CSI    00005f0b [SR] Repair complete

========= Ende von CMD: =========


==== Ende von Fixlog 18:45:09 ====
         
Schöne Grüße, Philipp

Alt 11.12.2016, 19:32   #14
burningice
/// Malwareteam
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



gut gemacht!

Bitte gehe in folgenden Ordner: C:\Windows\Logs
  • Gehe in den Ordner CBS und kopiere die cbs.log auf den Desktop.
Erstelle daraus eine .zip Datei und füge sie bitte hier als Anhang an.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 12.12.2016, 11:29   #15
PhiGammaTau
 
Win10: User oobe create elevated object server meldung beim OS-start - Standard

Win10: User oobe create elevated object server meldung beim OS-start



Vielen Dank!

Hier kommt das Log.
Sollte es Dich interessieren: Die Meldung kommt immer noch!

Schöne Grüße

Antwort

Themen zu Win10: User oobe create elevated object server meldung beim OS-start
back up, cubase, defender, desktop, explorer, failed, firefox, firewall, helper, internet, internet explorer, kaspersky, microsoft, object, programme, registry, scan, security, server, software, suche, system32, systeme, update, usb, wallpaper, windowsapps



Ähnliche Themen: Win10: User oobe create elevated object server meldung beim OS-start


  1. Win10: Sperrbildschirm für alle User
    Log-Analyse und Auswertung - 04.01.2016 (9)
  2. WIN10: Beim Start öffnet sich Baidu Suchmaschine
    Log-Analyse und Auswertung - 29.09.2015 (4)
  3. Fehlermeldung beim Start: Server ist ausgelastet / WINDOWS 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (23)
  4. WEB.de Server spuck beim Registrationsversuch suspekte meldung aus.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (6)
  5. Server ist ausgelastet - Windowsmeldung beim Start
    Log-Analyse und Auswertung - 27.11.2013 (15)
  6. Meldung bei Start: Der Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (23)
  7. Erhalte die Fehlermeldung beim Start: Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (11)
  8. Fehlermeldung beim Start: Server ist ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (32)
  9. Ebenfalls: Fehlermeldung beim Start: Server ist ausgelastet / WIN7
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (5)
  10. C:\Windows\install\server.exe startet beim start? CMD Fenster? Trojaner, Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (5)
  11. Meldung auf fehlende deo0_sar.exe beim Start
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (4)
  12. RunDLL Meldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (4)
  13. RunDLL Meldung beim Start
    Alles rund um Windows - 05.08.2012 (2)
  14. Meldung beim Start von XP - yise.ero nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (1)
  15. Meldung beim System start
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2009 (40)
  16. Meldung beim Start von Windows
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (4)
  17. Error Meldung beim Start vom Explorer
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (15)

Zum Thema Win10: User oobe create elevated object server meldung beim OS-start - Liebes Team vom Trojaner-Board, Ich wollte mir kürzlich von der Freemake-Seite den Video-Downloader für Youtube herunterladen. Seitdem bekomme ich immer beim Windows-Start eine "User oobe create elevated object server" Meldung. - Win10: User oobe create elevated object server meldung beim OS-start...
Archiv
Du betrachtest: Win10: User oobe create elevated object server meldung beim OS-start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.