Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2016, 16:11   #1
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Hallo liebe Trojaner- Board- Helfer,
ich bitte um Eure Hilfe und Unterstützung:

Momentan habe ich extrem viel Werbung. Was mich so beunruhigt ist, dass aufgrufene Seiten wie Simyo, Constar, ... als Werbung ganz agressiv in allen möglichen anderen Seiten wie e-bay Kleinanzeigen eingeblendet werden. Manchmal poppt auch ein zweites Fenster des Browsers auf.

Ich befürchte das ich mir einen spionierenden Schädling eingefangen habe. Wie kann ich diesen lokalisieren und entfernen?

Ich habe einen Rechner mit Windows7 home premium, alle Schutzfunktionen sind aktiviert und auf aktuellen Stand, Scotty on Patrol,

Danke Gruß Gluehstrumpf

Alt 03.06.2016, 20:44   #2
M-K-D-B
/// TB-Ausbilder
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 04.06.2016, 06:39   #3
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Hallo Matthias,

vielen Dank dass Du mir helfen wirst! Das ist wirklich super von Dir / Euch in dieser Comuniti.

Anbei jetzt die notwendigen Daten:

Gruß Rudi

FRST Txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-06-2016
durchgeführt von Rudi (Administrator) auf RUDI-PC (04-06-2016 06:59:05)
Gestartet von C:\Users\Rudi\Desktop
Geladene Profile: Rudi & DefaultAppPool (Verfügbare Profile: Rudi & DefaultAppPool)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
() C:\Program Files\JFritz\jfritz.exe
(Oracle Corporation) C:\Program Files\Java\jre1.8.0_45\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Setup Utility 15.0] => C:\Program Files\Navigator15\Setup Utility\clickertray.exe
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-08] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2014-04-04]
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-02-09]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2016-06-04]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EEC5DDFE-5E10-4FBA-8339-88036AB2ED40}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-18] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-14]

Chrome: 
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-26]
CHR Extension: (Google Drive) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-26]
CHR Extension: (YouTube) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-26]
CHR Extension: (Google-Suche) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-26]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-26]
CHR Extension: (Google Mail) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-08-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-08-18] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2013-07-31] (Microsoft)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2015-07-01] (CACE Technologies) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-08-18] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [X]
S3 dcdbas; system32\DRIVERS\dcdbas32.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-04 06:59 - 2016-06-04 06:59 - 00014267 _____ C:\Users\Rudi\Desktop\FRST.txt
2016-06-04 06:58 - 2016-06-04 06:58 - 01734656 _____ (Farbar) C:\Users\Rudi\Desktop\FRST.exe
2016-06-03 19:42 - 2016-06-03 19:44 - 16986456 _____ (NNG Llc.) C:\Users\Rudi\Desktop\Content_Manager_Setup_01.04.16.exe
2016-05-29 07:27 - 2016-05-29 07:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-05-20 18:06 - 2016-05-20 18:06 - 01962911 _____ C:\Users\Rudi\Documents\Becker_Manual_V1_DE.pdf
2016-05-18 18:07 - 2016-06-02 07:07 - 00000316 _____ C:\Windows\Tasks\HPCeeScheduleForRudi.job
2016-05-17 16:17 - 2016-05-17 16:30 - 00000000 ___DC C:\Users\Rudi\AppData\Local\MigWiz
2016-05-17 13:18 - 2016-05-17 13:19 - 00000000 ____D C:\Users\Rudi\AppData\Local\Dell
2016-05-17 13:18 - 2016-05-17 13:18 - 00000000 ____D C:\dell
2016-05-16 10:20 - 2016-05-16 10:20 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Navigator
2016-05-16 10:20 - 2016-05-16 10:20 - 00000000 ____D C:\ProgramData\Navigator
2016-05-16 10:18 - 2016-05-17 07:55 - 00000000 ____D C:\Users\Rudi\Documents\Prgramme
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Opera Software
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\Opera Software
2016-05-15 17:32 - 2016-05-15 17:44 - 00000000 ____D C:\Program Files\Opera
2016-05-15 17:32 - 2016-05-15 17:32 - 00000000 ____D C:\Users\Rudi\AppData\Local\WebDiscoverBrowser
2016-05-15 17:31 - 2016-05-15 17:44 - 00000000 ____D C:\Program Files\WebDiscoverBrowser
2016-05-11 08:49 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:49 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:49 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:49 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:49 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:49 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:49 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:49 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:49 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:49 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:49 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:49 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:49 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:49 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:49 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:49 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:49 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:49 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:49 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:49 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:49 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:49 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:49 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:49 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:49 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:49 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:49 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:49 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:49 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:49 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 08:49 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 08:49 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:47 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 08:47 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 08:47 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 08:47 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 08:47 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 08:47 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 08:47 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-04 06:59 - 2014-12-14 08:42 - 00000000 ____D C:\FRST
2016-06-04 06:56 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2016-06-04 06:55 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-04 06:55 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-04 06:46 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2016-06-04 06:45 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-04 06:45 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-04 06:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-04 06:01 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-04 05:30 - 2013-06-14 10:04 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-03 19:49 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-03 19:49 - 2009-07-14 10:47 - 00756522 _____ C:\Windows\system32\perfh007.dat
2016-06-03 19:49 - 2009-07-14 10:47 - 00167432 _____ C:\Windows\system32\perfc007.dat
2016-06-03 19:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-03 19:44 - 2015-10-11 10:11 - 00001147 _____ C:\Users\Rudi\Desktop\Content Manager.lnk
2016-06-03 19:25 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2016-06-03 19:25 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2016-06-03 19:22 - 2015-10-11 10:11 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNAV
2016-06-03 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-06-03 18:58 - 2016-03-19 09:32 - 00009508 _____ C:\Users\Rudi\Desktop\aktuell anstehende Arbeiten.xlsx
2016-06-03 16:49 - 2015-11-02 18:43 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 16:33 - 2016-01-17 08:51 - 00011382 _____ C:\Users\Rudi\Desktop\Krankheitskosten 2016.xlsx
2016-05-26 20:10 - 2015-06-06 21:36 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-16 20:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-16 14:01 - 2013-11-01 14:52 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-16 10:18 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2016-05-16 09:01 - 2013-04-08 07:27 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-16 09:01 - 2013-04-08 07:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-15 21:23 - 2014-12-11 09:33 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-11 14:58 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-11 14:57 - 2009-07-14 06:33 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-11 14:56 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 14:33 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 14:23 - 2013-04-07 19:18 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 10:02 - 2014-06-13 08:44 - 00020771 _____ C:\Users\Rudi\Desktop\Wiga Kosten.xlsx
2016-05-07 20:18 - 2013-04-14 17:28 - 00000000 ____D C:\Program Files\Biet-O-Matic

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-19 16:33 - 2013-04-19 16:33 - 0001106 _____ () C:\Users\Rudi\AppData\Roaming\ConvAPIPlugin.log
2013-04-07 18:51 - 2013-04-12 18:02 - 0000000 _____ () C:\Users\Rudi\AppData\Roaming\JFritz.lock
2015-09-20 09:52 - 2015-09-20 09:52 - 0000892 _____ () C:\Users\Rudi\AppData\Local\recently-used.xbel
2015-08-07 15:08 - 2015-08-07 15:08 - 0007616 _____ () C:\Users\Rudi\AppData\Local\Resmon.ResmonCfg
2013-04-19 10:17 - 2013-04-19 10:17 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-04-07 15:47 - 2014-01-12 12:24 - 0015550 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rudi\cm_setup.exe
C:\Users\Rudi\ElsterFormular-15.2.20140326k.exe
C:\Users\Rudi\gimp-2.8.14-setup.exe
C:\Users\Rudi\JFritz-0.7.5-Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 14:02

==================== Ende vom FRST.txt ============================
         



addition-text
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-06-2016
durchgeführt von Rudi (2016-06-04 06:59:52)
Gestartet von C:\Users\Rudi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-04-07 13:07:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1079652239-1130882136-2078873558-500 - Administrator - Disabled)
Gast (S-1-5-21-1079652239-1130882136-2078873558-501 - Limited - Disabled)
Rudi (S-1-5-21-1079652239-1130882136-2078873558-1000 - Administrator - Enabled) => C:\Users\Rudi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{FF2A5498-4EFE-430F-A138-7EB365DBEBAD}) (Version: 12.0.0.112 - Adobe Systems, Inc)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.1.171 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.5 - Sereby Corporation)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
concept/design onlineTV 11 (HKLM\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH)
Content Manager (HKLM\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
CPUID CPU-Z 1.63.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
devolo Cockpit (HKLM\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DirectX for Managed Code (HKLM\...\{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1) (Version: 1.0.0.0 - Sereby Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.4.18.7 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JFritz 0.7.5 Rev. 1 (HKLM\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version:  - JFritz Team)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90120000-00A4-0407-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Schoener Fernsehen 0.0.0.2c (HKLM\...\Schoener Fernsehen) (Version: 0.0.0.2c - © schoener-fernsehen.com)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Publishing • Excel Projektplan (HKLM\...\SmartToolsProjektplanv2.50) (Version: v2.50 - SmartTools Publishing)
SolarView (HKLM\...\{D0B66311-04BB-40D9-B260-E53372F7C554}) (Version: 1.0.0.0 - )
SpywareBlaster 5.4 (HKLM\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Sunny Explorer (HKLM\...\{50174DEF-D7FA-4C7B-8733-C5EA33D07C35}) (Version: 1.06.16.4 - SMA Solar Technology AG)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.17222 - TeamViewer GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0219E7B6-DE35-4AA3-BDDB-B4875F841D08} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)
Task: {0BEF5106-7A9A-4AA1-9C98-4E51F4B95A11} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {0EFB819B-BEF7-448D-AE80-3FC21C7AE809} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {246903FD-292D-4BC9-8AA0-224A04A7DA46} - System32\Tasks\HPCeeScheduleForRudi => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {311F61F8-5329-4B4C-9E47-300F614A845B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)
Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => Firefox.exe 
Task: {4B2098D9-1A18-449B-92C1-9F9FD7793C47} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4E0FAE61-2516-4739-8B30-108604ABBF2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {55ED4464-22FC-4333-BCDD-19E41081E100} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {6A9F2EFB-74CA-4520-9AFF-321D5DE0032C} - System32\Tasks\HP AR Program Upload - 824861e9593d4f799aa31a3b7bfddf89436abdea40e34ef6b40d600f6614b54f => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {74DCCBB5-2E51-4138-B6F7-681DD7EB13AC} - System32\Tasks\{30A0D803-3362-4929-BCC2-9CAA233DAB15} => C:\Program Files\JFritz\jfritz.exe [2013-12-23] ()
Task: {7A0728CC-B813-466B-B206-853F41DAAD5D} - System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => Firefox.exe 
Task: {90952A42-0188-4366-8AD5-69E0D7054B32} - System32\Tasks\HP AR Program Upload - 4eff759aea024388be6caa282a0ade4c9e81c302c57d4801a1502f5f771e1b6c => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {926C14E6-A291-424D-A0C5-21C8DE8C0FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {CF41D616-0445-4196-9399-A454DEB9909C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {DB06A2BB-D923-4058-91DE-356015DF3973} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {DEDEEA3C-C356-40FF-BC2C-45287D764E01} - System32\Tasks\HP AR Program Upload - 037b7bc7b21d41cfbb4af705cbc55cd8e1bee6bae1884a6baab1f6da75a89b21 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForRudi.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-07 16:11 - 2015-08-18 01:28 - 00106800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2013-07-29 08:05 - 2013-07-15 19:29 - 00620718 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll
2014-04-04 10:18 - 2013-12-23 15:09 - 00202752 _____ () C:\Program Files\JFritz\jfritz.exe
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-12-14 20:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CACD70FD-547F-4279-A50C-DE9FB8C6795F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{5AE5A7DC-A8ED-4CE6-AC9B-9DD21AE568ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{75C01710-6D57-4B68-B4B0-4FBB322D80B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{7469DEEC-7142-4F62-A09C-93B4D30C54A9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{6A66DC46-E921-4512-BF8C-1916C36AABE9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{9593D0F5-0AA1-4738-9DB8-D2D79BF92F3B}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [{2FF234FD-6A7A-4A6A-A2D9-19764D7DC838}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{3C680C2E-6F48-464F-BED0-1BAE0196C569}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{F235A89C-49BB-4108-A10A-9E623EFBDAE7}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [{1160F13F-32E9-40AF-B84A-7F771E377896}] => (Allow) C:\Program Files\HP\Digital Imaging\{35E408D1-4C4B-41cb-8C1C-AA39CC2FC0EA}\setup\hpznui01.exe
FirewallRules: [{708522E3-1DD6-44A3-B8E3-43ACAC55A632}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{30C04D4C-91D5-4CFE-96E2-3CFCD84C3FB2}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{D24D1A1B-2567-4331-901A-BB87DC8E81D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{3518A61D-5BC0-4970-8667-88290E3DAA3F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{63148FD9-31AC-4092-8E78-73E2E522C999}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{8E379B26-0980-4BD7-9EE5-A344F56AC0D9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{137E4B14-1B38-4545-9520-320277FC2008}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{F90FA8D8-CC20-4B5C-AB4F-F344BD07D49B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3C8BBFFF-1014-4F4E-A5B4-64C1F1E6D3D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77D1DF44-9326-4598-A02D-CD5274319A17}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{2D9F2ABA-30C8-428D-8D89-C00EFADB0BBB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{7B1B2912-0D70-4955-86AE-E3E71E3375F9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{0E7B91E2-C6A5-45A3-BC15-7793DB67E952}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{41744E9F-3225-4AB9-BCA5-16D02FD38DB6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{07EE03AE-85AE-4657-B5CF-2656BBBECF9C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{BBE7A5C6-9D2C-4692-B5B8-39BE8177B760}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{462307A0-9755-4A88-93F2-32FEEDEB6F2D}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{21BA0019-28E6-4905-9728-328BF8A4E21E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{39848FDF-420A-44A5-9750-AB1C741ACBFA}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{8A14287F-1FDC-4F84-A7C3-F5FF70250FD1}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [{7E2DED47-491C-46C6-B6A7-0B109A4AD132}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{733E2CC2-1D1B-42F1-8E88-2C2F1EDC3F1A}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{BDDAAF23-E7DE-4986-99DB-393047B2165D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{00FA5D32-AC63-4409-BFB8-9F1DE4340C1D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{8EE02559-F1FC-4E5E-88FC-C0D6BAA36B93}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{E3936EAC-694A-4C6F-9EE7-D16F9724E0F4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{9987E792-303C-4210-8AC7-6564C2FC4584}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{7291EC2D-3B32-4F87-B060-5938E15DF6B3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{7BE5F6B3-D9A2-495D-85C7-3276151C0DC2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{742082F5-DDE7-4AB0-B967-C0CC7AD2C8E2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{969EEC9C-F719-4EAE-AD9C-EB3D102F7759}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{60BEF3F0-B48A-4698-B8EC-2F7D38580C8F}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{6A2816E1-B1C3-4C51-8FA1-EF0F133E6842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46192833-236A-4DE3-A408-5AB1B8DE9B0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71C1D86C-414C-4271-B9F1-10538A35326C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{86681C0A-A7CE-4EA6-B279-65FBB81D6FAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{4CCE4484-43AA-4C8F-8FA4-572112BB0E75}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{CA1A51E5-3213-4BD7-86EE-A3B52547B66B}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{FF8C39A6-93B9-4038-BC67-EAFFB1B705B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{94A1BE58-0A1C-4501-B989-8A9842009C8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F4FDDDCA-264E-41F4-892E-B6515F79086A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B879B8A3-4640-44DB-9A90-78068180F60D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{615615AB-9F09-42D8-BE5F-63D249455173}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D6D2899-BFD4-4250-9EA4-0693157D54E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{581B2B93-E920-428B-BF57-9D8F64254096}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{5060B86E-2137-4DF2-BE74-D89F1A6063E7}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{DA56DE4B-6B88-453C-9FA0-CFE2EAF5DB7D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{64368D7B-17E9-46AE-88F4-E4366F389B5D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{9E889F57-70B5-41B4-84D8-B4CDBAD0F0C5}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{6609210E-4D34-41B6-8761-168F26D73F41}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{DF969EEE-44E9-4EAA-9D18-733F632DFF40}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{5763A0ED-E0E2-4F8B-B28E-62F6256BDDD2}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{3450C832-E441-4D28-AFB1-2F5431BB463D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{FAE256C5-CDA6-4052-8E02-9BCC5A536B73}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{C7F2EB4F-1A98-415A-919E-B0A86F958F15}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-05-2016 10:23:13 Windows Update
24-05-2016 18:27:16 Wiederherstellungsvorgang
24-05-2016 18:36:13 Windows Update
26-05-2016 20:09:51 Windows Update
31-05-2016 13:58:00 Windows Update
03-06-2016 17:55:08 Windows Update
03-06-2016 19:19:31 Wiederherstellungsvorgang
03-06-2016 19:34:39 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/03/2016 07:48:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12d0

Startzeit: 01d1bdbf9ff78ce8

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6c039b13-29b3-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:41:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 143c

Startzeit: 01d1bdbf1861f58c

Endzeit: 16

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6e6fe821-29b2-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:40:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e14

Startzeit: 01d1bdbedc5ef4bf

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 4343c364-29b2-11e6-b6e5-4061865ee284

Error: (06/02/2016 09:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/25/2016 08:38:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 12.0.6744.5000, Zeitstempel: 0x56bb5a06
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1084
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (05/17/2016 04:22:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d17c1a64-67c3-4f44-975e-4f6910f2234a}

Error: (05/17/2016 12:54:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033ea8
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 12:53:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c25d
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 08:34:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/16/2016 10:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.bin, Version: 15.0.2.1, Zeitstempel: 0x5555fa8b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b03
ID des fehlerhaften Prozesses: 0x163c
Startzeit der fehlerhaften Anwendung: 0xsetup.bin0
Pfad der fehlerhaften Anwendung: setup.bin1
Pfad des fehlerhaften Moduls: setup.bin2
Berichtskennung: setup.bin3


Systemfehler:
=============
Error: (06/03/2016 07:23:05 PM) (Source: Microsoft Antimalware) (EventID: 2004) (User: )
Description: Beim Laden der Signaturen wurde von %60 ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

	Versuchte Signaturen: %24

	Fehlercode: 0x80070002

	Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

	Signaturversion: 0.0.0.0;0.0.0.0

	Modulversion: %600

Error: (06/01/2016 04:50:49 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.223.281.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/30/2016 10:55:48 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.223.118.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/29/2016 06:56:29 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Mobile 2003-basierte Gerätekonnektivität" wurde nicht richtig gestartet.

Error: (05/27/2016 11:16:50 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/27/2016 11:16:08 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/27/2016 11:16:08 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/27/2016 11:16:08 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/27/2016 11:16:08 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/27/2016 11:16:07 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2015-08-07 13:57:34.196
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-07 13:57:34.118
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3063.11 MB
Verfügbarer physikalischer RAM: 1555.08 MB
Summe virtueller Speicher: 6124.55 MB
Verfügbarer virtueller Speicher: 4438.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:783.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BBC53192)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 04.06.2016, 06:40   #4
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



da der Platz nicht ausreichend war, gehts hier weiter:

Das scheint mein Photovoltaik Datenlogger zu sein:

TDSS Killer:
Code:
ATTFilter
07:27:00.0676 0x14fc  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
07:27:04.0373 0x14fc  ============================================================
07:27:04.0373 0x14fc  Current date / time: 2016/06/04 07:27:04.0373
07:27:04.0389 0x14fc  SystemInfo:
07:27:04.0389 0x14fc  
07:27:04.0389 0x14fc  OS Version: 6.1.7601 ServicePack: 1.0
07:27:04.0389 0x14fc  Product type: Workstation
07:27:04.0389 0x14fc  ComputerName: RUDI-PC
07:27:04.0389 0x14fc  UserName: Rudi
07:27:04.0389 0x14fc  Windows directory: C:\Windows
07:27:04.0389 0x14fc  System windows directory: C:\Windows
07:27:04.0389 0x14fc  Processor architecture: Intel x86
07:27:04.0389 0x14fc  Number of processors: 4
07:27:04.0389 0x14fc  Page size: 0x1000
07:27:04.0389 0x14fc  Boot type: Normal boot
07:27:04.0389 0x14fc  ============================================================
07:27:07.0088 0x14fc  KLMD registered as C:\Windows\system32\drivers\11893824.sys
07:27:08.0180 0x14fc  System UUID: {48C3F0C3-E870-7D32-707D-D2285F4C1F6B}
07:27:08.0726 0x14fc  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
07:27:08.0788 0x14fc  ============================================================
07:27:08.0788 0x14fc  \Device\Harddisk0\DR0:
07:27:08.0788 0x14fc  MBR partitions:
07:27:08.0788 0x14fc  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
07:27:08.0788 0x14fc  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
07:27:08.0788 0x14fc  ============================================================
07:27:08.0819 0x14fc  C: <-> \Device\Harddisk0\DR0\Partition2
07:27:08.0819 0x14fc  ============================================================
07:27:08.0819 0x14fc  Initialize success
07:27:08.0819 0x14fc  ============================================================
07:27:19.0131 0x0c0c  ============================================================
07:27:19.0131 0x0c0c  Scan started
07:27:19.0131 0x0c0c  Mode: Manual; SigCheck; TDLFS; 
07:27:19.0131 0x0c0c  ============================================================
07:27:19.0131 0x0c0c  KSN ping started
07:27:32.0547 0x0c0c  KSN ping finished: true
07:27:33.0561 0x0c0c  ================ Scan system memory ========================
07:27:33.0561 0x0c0c  System memory - ok
07:27:33.0561 0x0c0c  ================ Scan services =============================
07:27:33.0717 0x0c0c  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
07:27:33.0779 0x0c0c  1394ohci - ok
07:27:33.0873 0x0c0c  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
07:27:33.0904 0x0c0c  ACPI - ok
07:27:33.0935 0x0c0c  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
07:27:33.0951 0x0c0c  AcpiPmi - ok
07:27:34.0029 0x0c0c  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
07:27:34.0045 0x0c0c  AdobeARMservice - ok
07:27:34.0169 0x0c0c  [ 6A050671F2C76FB48131F12786802807, 71B37A9CEAE5AB1B069FB010BC547E14445461885B74FA879E63F9F2DAF644A5 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:27:34.0201 0x0c0c  AdobeFlashPlayerUpdateSvc - ok
07:27:34.0216 0x0c0c  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
07:27:34.0247 0x0c0c  adp94xx - ok
07:27:34.0263 0x0c0c  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
07:27:34.0279 0x0c0c  adpahci - ok
07:27:34.0294 0x0c0c  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
07:27:34.0310 0x0c0c  adpu320 - ok
07:27:34.0325 0x0c0c  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
07:27:34.0341 0x0c0c  AeLookupSvc - ok
07:27:34.0372 0x0c0c  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
07:27:34.0388 0x0c0c  AFD - ok
07:27:34.0403 0x0c0c  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
07:27:34.0403 0x0c0c  agp440 - ok
07:27:34.0435 0x0c0c  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
07:27:34.0450 0x0c0c  aic78xx - ok
07:27:34.0466 0x0c0c  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
07:27:34.0481 0x0c0c  ALG - ok
07:27:34.0497 0x0c0c  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
07:27:34.0513 0x0c0c  aliide - ok
07:27:34.0528 0x0c0c  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
07:27:34.0544 0x0c0c  amdagp - ok
07:27:34.0559 0x0c0c  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
07:27:34.0575 0x0c0c  amdide - ok
07:27:34.0591 0x0c0c  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
07:27:34.0606 0x0c0c  AmdK8 - ok
07:27:34.0622 0x0c0c  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
07:27:34.0637 0x0c0c  AmdPPM - ok
07:27:34.0653 0x0c0c  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
07:27:34.0653 0x0c0c  amdsata - ok
07:27:34.0684 0x0c0c  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
07:27:34.0700 0x0c0c  amdsbs - ok
07:27:34.0715 0x0c0c  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
07:27:34.0715 0x0c0c  amdxata - ok
07:27:34.0793 0x0c0c  [ D1AF38FBAC0DC7E6D796B0ED01707EE0, FAFD2C36594A1628293E7623C8CAB2D47EDF8C6C0E18CC2FB37F9A6CA1F0E57C ] AppHostSvc      C:\Windows\system32\inetsrv\apphostsvc.dll
07:27:34.0809 0x0c0c  AppHostSvc - ok
07:27:34.0840 0x0c0c  [ C7F5CAE0B450BE875EEE0E6DDFA771FE, 4FDDC802C245606C8A9140F8DF3445FDD6F7112A516F68A04EA15CEB92852E67 ] AppID           C:\Windows\system32\drivers\appid.sys
07:27:34.0856 0x0c0c  AppID - ok
07:27:34.0871 0x0c0c  [ 8333787D8FCA460C0DD70436464A8A8D, 00AE5CE2FB2DF53B5850B561120A29F757A482115E4D8A52D8033502A45B138D ] AppIDSvc        C:\Windows\System32\appidsvc.dll
07:27:34.0887 0x0c0c  AppIDSvc - ok
07:27:34.0918 0x0c0c  [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo         C:\Windows\System32\appinfo.dll
07:27:34.0934 0x0c0c  Appinfo - ok
07:27:34.0965 0x0c0c  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
07:27:34.0965 0x0c0c  arc - ok
07:27:34.0981 0x0c0c  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
07:27:34.0996 0x0c0c  arcsas - ok
07:27:35.0105 0x0c0c  [ 4170FD789CDDE8767972C7C87E6B3400, 36403DF991F451A2A539B7C9BBF1310768701F68AC5EFFA1E5EE0C07A427E5ED ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
07:27:35.0137 0x0c0c  aspnet_state - ok
07:27:35.0152 0x0c0c  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
07:27:35.0183 0x0c0c  AsyncMac - ok
07:27:35.0199 0x0c0c  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
07:27:35.0199 0x0c0c  atapi - ok
07:27:35.0246 0x0c0c  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
07:27:35.0261 0x0c0c  AudioEndpointBuilder - ok
07:27:35.0293 0x0c0c  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
07:27:35.0308 0x0c0c  Audiosrv - ok
07:27:35.0324 0x0c0c  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
07:27:35.0339 0x0c0c  AxInstSV - ok
07:27:35.0355 0x0c0c  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
07:27:35.0371 0x0c0c  b06bdrv - ok
07:27:35.0386 0x0c0c  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
07:27:35.0417 0x0c0c  b57nd60x - ok
07:27:35.0433 0x0c0c  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
07:27:35.0449 0x0c0c  BDESVC - ok
07:27:35.0464 0x0c0c  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
07:27:35.0480 0x0c0c  Beep - ok
07:27:35.0511 0x0c0c  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
07:27:35.0542 0x0c0c  BFE - ok
07:27:35.0573 0x0c0c  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\system32\qmgr.dll
07:27:35.0605 0x0c0c  BITS - ok
07:27:35.0651 0x0c0c  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
07:27:35.0667 0x0c0c  blbdrive - ok
07:27:35.0683 0x0c0c  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
07:27:35.0698 0x0c0c  bowser - ok
07:27:35.0698 0x0c0c  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
07:27:35.0714 0x0c0c  BrFiltLo - ok
07:27:35.0729 0x0c0c  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
07:27:35.0745 0x0c0c  BrFiltUp - ok
07:27:35.0761 0x0c0c  [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
07:27:35.0792 0x0c0c  BridgeMP - ok
07:27:35.0823 0x0c0c  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
07:27:35.0839 0x0c0c  Browser - ok
07:27:35.0854 0x0c0c  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
07:27:35.0870 0x0c0c  Brserid - ok
07:27:35.0885 0x0c0c  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
07:27:35.0901 0x0c0c  BrSerWdm - ok
07:27:35.0901 0x0c0c  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
07:27:35.0917 0x0c0c  BrUsbMdm - ok
07:27:35.0917 0x0c0c  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
07:27:35.0932 0x0c0c  BrUsbSer - ok
07:27:35.0979 0x0c0c  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
07:27:35.0995 0x0c0c  BthEnum - ok
07:27:36.0010 0x0c0c  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
07:27:36.0041 0x0c0c  BTHMODEM - ok
07:27:36.0073 0x0c0c  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
07:27:36.0088 0x0c0c  BthPan - ok
07:27:36.0119 0x0c0c  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
07:27:36.0151 0x0c0c  BTHPORT - ok
07:27:36.0166 0x0c0c  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
07:27:36.0182 0x0c0c  bthserv - ok
07:27:36.0197 0x0c0c  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
07:27:36.0213 0x0c0c  BTHUSB - ok
07:27:36.0369 0x0c0c  catchme - ok
07:27:36.0400 0x0c0c  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
07:27:36.0431 0x0c0c  cdfs - ok
07:27:36.0463 0x0c0c  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
07:27:36.0478 0x0c0c  cdrom - ok
07:27:36.0509 0x0c0c  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
07:27:36.0525 0x0c0c  CertPropSvc - ok
07:27:36.0556 0x0c0c  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
07:27:36.0572 0x0c0c  circlass - ok
07:27:36.0603 0x0c0c  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
07:27:36.0619 0x0c0c  CLFS - ok
07:27:36.0665 0x0c0c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:27:36.0681 0x0c0c  clr_optimization_v2.0.50727_32 - ok
07:27:36.0728 0x0c0c  [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
07:27:36.0743 0x0c0c  clr_optimization_v4.0.30319_32 - ok
07:27:36.0743 0x0c0c  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
07:27:36.0759 0x0c0c  CmBatt - ok
07:27:36.0775 0x0c0c  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
07:27:36.0790 0x0c0c  cmdide - ok
07:27:36.0837 0x0c0c  [ FAE0008AB5BF34E41EC95A8087E94454, AE97D2057FCC5CA2E7DFBE81EA9A84E5EF955CC1F0F21B437ECBB602C85F9B96 ] CNG             C:\Windows\system32\Drivers\cng.sys
07:27:36.0853 0x0c0c  CNG - ok
07:27:36.0868 0x0c0c  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
07:27:36.0884 0x0c0c  Compbatt - ok
07:27:36.0899 0x0c0c  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
07:27:36.0915 0x0c0c  CompositeBus - ok
07:27:36.0931 0x0c0c  COMSysApp - ok
07:27:36.0946 0x0c0c  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
07:27:36.0946 0x0c0c  crcdisk - ok
07:27:36.0977 0x0c0c  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
07:27:36.0993 0x0c0c  CryptSvc - ok
07:27:37.0009 0x0c0c  dcdbas - ok
07:27:37.0055 0x0c0c  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
07:27:37.0071 0x0c0c  DcomLaunch - ok
07:27:37.0087 0x0c0c  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
07:27:37.0118 0x0c0c  defragsvc - ok
07:27:37.0321 0x0c0c  [ 0B24043732807EE3AA25389356F4DE7C, 6A9A65B38968FF704C3938BEF5E6C1226447FF4F78997473B1694EA8D3D519DF ] DevoloNetworkService C:\Program Files\devolo\dlan\devolonetsvc.exe
07:27:37.0399 0x0c0c  DevoloNetworkService - ok
07:27:37.0430 0x0c0c  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
07:27:37.0445 0x0c0c  DfsC - ok
07:27:37.0477 0x0c0c  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
07:27:37.0492 0x0c0c  Dhcp - ok
07:27:37.0570 0x0c0c  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
07:27:37.0601 0x0c0c  DiagTrack - ok
07:27:37.0617 0x0c0c  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
07:27:37.0648 0x0c0c  discache - ok
07:27:37.0664 0x0c0c  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
07:27:37.0679 0x0c0c  Disk - ok
07:27:37.0711 0x0c0c  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
07:27:37.0726 0x0c0c  Dnscache - ok
07:27:37.0757 0x0c0c  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
07:27:37.0789 0x0c0c  dot3svc - ok
07:27:37.0835 0x0c0c  [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
07:27:37.0851 0x0c0c  Dot4 - ok
07:27:37.0882 0x0c0c  [ CAEFD09B6A6249C53A67D55A9A9FCABF, A76C951EA8A830E5BA22D8D393A946BBAEEDB76478539F647E58199B383F786B ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
07:27:37.0898 0x0c0c  Dot4Print - ok
07:27:37.0898 0x0c0c  [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
07:27:37.0913 0x0c0c  dot4usb - ok
07:27:37.0945 0x0c0c  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
07:27:37.0960 0x0c0c  DPS - ok
07:27:38.0007 0x0c0c  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
07:27:38.0023 0x0c0c  drmkaud - ok
07:27:38.0069 0x0c0c  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
07:27:38.0085 0x0c0c  DXGKrnl - ok
07:27:38.0116 0x0c0c  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
07:27:38.0147 0x0c0c  EapHost - ok
07:27:38.0241 0x0c0c  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
07:27:38.0335 0x0c0c  ebdrv - ok
07:27:38.0350 0x0c0c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] EFS             C:\Windows\System32\lsass.exe
07:27:38.0366 0x0c0c  EFS - ok
07:27:38.0413 0x0c0c  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
07:27:38.0444 0x0c0c  ehRecvr - ok
07:27:38.0459 0x0c0c  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
07:27:38.0475 0x0c0c  ehSched - ok
07:27:38.0491 0x0c0c  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
07:27:38.0506 0x0c0c  elxstor - ok
07:27:38.0522 0x0c0c  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
07:27:38.0537 0x0c0c  ErrDev - ok
07:27:38.0569 0x0c0c  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
07:27:38.0600 0x0c0c  EventSystem - ok
07:27:38.0615 0x0c0c  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
07:27:38.0631 0x0c0c  exfat - ok
07:27:38.0662 0x0c0c  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
07:27:38.0693 0x0c0c  fastfat - ok
07:27:38.0725 0x0c0c  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
07:27:38.0740 0x0c0c  Fax - ok
07:27:38.0756 0x0c0c  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
07:27:38.0771 0x0c0c  fdc - ok
07:27:38.0771 0x0c0c  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
07:27:38.0803 0x0c0c  fdPHost - ok
07:27:38.0803 0x0c0c  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
07:27:38.0834 0x0c0c  FDResPub - ok
07:27:38.0849 0x0c0c  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
07:27:38.0865 0x0c0c  FileInfo - ok
07:27:38.0881 0x0c0c  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
07:27:38.0896 0x0c0c  Filetrace - ok
07:27:38.0912 0x0c0c  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
07:27:38.0927 0x0c0c  flpydisk - ok
07:27:38.0943 0x0c0c  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
07:27:38.0959 0x0c0c  FltMgr - ok
07:27:39.0005 0x0c0c  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
07:27:39.0052 0x0c0c  FontCache - ok
07:27:39.0099 0x0c0c  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
07:27:39.0115 0x0c0c  FontCache3.0.0.0 - ok
07:27:39.0130 0x0c0c  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
07:27:39.0146 0x0c0c  FsDepends - ok
07:27:39.0177 0x0c0c  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
07:27:39.0177 0x0c0c  Fs_Rec - ok
07:27:39.0208 0x0c0c  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
07:27:39.0224 0x0c0c  fvevol - ok
07:27:39.0239 0x0c0c  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
07:27:39.0239 0x0c0c  gagp30kx - ok
07:27:39.0317 0x0c0c  [ 66AF0B382E050DD2521BCB5337410916, 1ABCA963BC9769EA689571C9A32C8A3C6B02CBA62DFA7EB132AE1E63F53BC052 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
07:27:39.0364 0x0c0c  GfExperienceService - ok
07:27:39.0395 0x0c0c  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
07:27:39.0427 0x0c0c  gpsvc - ok
07:27:39.0505 0x0c0c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
07:27:39.0520 0x0c0c  gupdate - ok
07:27:39.0551 0x0c0c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
07:27:39.0551 0x0c0c  gupdatem - ok
07:27:39.0583 0x0c0c  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
07:27:39.0598 0x0c0c  hcw85cir - ok
07:27:39.0645 0x0c0c  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
07:27:39.0661 0x0c0c  HdAudAddService - ok
07:27:39.0692 0x0c0c  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
07:27:39.0707 0x0c0c  HDAudBus - ok
07:27:39.0723 0x0c0c  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
07:27:39.0739 0x0c0c  HidBatt - ok
07:27:39.0754 0x0c0c  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
07:27:39.0770 0x0c0c  HidBth - ok
07:27:39.0785 0x0c0c  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
07:27:39.0801 0x0c0c  HidIr - ok
07:27:39.0817 0x0c0c  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\System32\hidserv.dll
07:27:39.0848 0x0c0c  hidserv - ok
07:27:39.0879 0x0c0c  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
07:27:39.0895 0x0c0c  HidUsb - ok
07:27:39.0910 0x0c0c  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
07:27:39.0941 0x0c0c  hkmsvc - ok
07:27:39.0957 0x0c0c  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
07:27:39.0973 0x0c0c  HomeGroupListener - ok
07:27:40.0004 0x0c0c  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
07:27:40.0019 0x0c0c  HomeGroupProvider - ok
07:27:40.0129 0x0c0c  [ 97AAC45A375168C6A2297BEEB9692E31, 9C7285988D0C5DE8E3608F4E9F50A5C9398FFD0DA0F4C965C953859001FC76C8 ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
07:27:40.0144 0x0c0c  hpqcxs08 - ok
07:27:40.0160 0x0c0c  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
07:27:40.0175 0x0c0c  HpSAMD - ok
07:27:40.0238 0x0c0c  [ E60B8915796784DE61CE1AD17DDC5B17, 9724244852E169F65353457CA5F7D888D3C91A68ACB4DF953D50769C4550DB52 ] HPSupportSolutionsFrameworkService C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
07:27:40.0269 0x0c0c  HPSupportSolutionsFrameworkService - ok
07:27:40.0331 0x0c0c  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
07:27:40.0363 0x0c0c  HTTP - ok
07:27:40.0363 0x0c0c  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
07:27:40.0378 0x0c0c  hwpolicy - ok
07:27:40.0394 0x0c0c  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
07:27:40.0409 0x0c0c  i8042prt - ok
07:27:40.0425 0x0c0c  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
07:27:40.0441 0x0c0c  iaStorV - ok
07:27:40.0675 0x0c0c  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:27:40.0706 0x0c0c  idsvc - ok
07:27:40.0721 0x0c0c  IEEtwCollectorService - ok
07:27:40.0753 0x0c0c  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
07:27:40.0768 0x0c0c  iirsp - ok
07:27:40.0799 0x0c0c  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
07:27:40.0831 0x0c0c  IKEEXT - ok
07:27:40.0940 0x0c0c  [ 82EE5914B6AB27BFD23ECA29AEB34DA4, 4EEB9AA8D278C24C87F18AC803B0DEB27339CAEC40433C179A14459A19AD3244 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
07:27:41.0018 0x0c0c  IntcAzAudAddService - ok
07:27:41.0033 0x0c0c  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
07:27:41.0049 0x0c0c  intelide - ok
07:27:41.0065 0x0c0c  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
07:27:41.0065 0x0c0c  intelppm - ok
07:27:41.0080 0x0c0c  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
07:27:41.0111 0x0c0c  IPBusEnum - ok
07:27:41.0111 0x0c0c  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
07:27:41.0143 0x0c0c  IpFilterDriver - ok
07:27:41.0174 0x0c0c  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
07:27:41.0189 0x0c0c  iphlpsvc - ok
07:27:41.0205 0x0c0c  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
07:27:41.0221 0x0c0c  IPMIDRV - ok
07:27:41.0221 0x0c0c  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
07:27:41.0252 0x0c0c  IPNAT - ok
07:27:41.0283 0x0c0c  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
07:27:41.0299 0x0c0c  IRENUM - ok
07:27:41.0299 0x0c0c  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
07:27:41.0314 0x0c0c  isapnp - ok
07:27:41.0345 0x0c0c  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
07:27:41.0361 0x0c0c  iScsiPrt - ok
07:27:41.0377 0x0c0c  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
07:27:41.0392 0x0c0c  kbdclass - ok
07:27:41.0408 0x0c0c  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
07:27:41.0423 0x0c0c  kbdhid - ok
07:27:41.0423 0x0c0c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] KeyIso          C:\Windows\system32\lsass.exe
07:27:41.0439 0x0c0c  KeyIso - ok
07:27:41.0470 0x0c0c  [ 37507B2F0EA8C2A7CFE120E6EE2128B5, 0691D6F9E47FF46A7B58FB2A7298F13EABE3125848B7966F6B38A38A829820B9 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
07:27:41.0486 0x0c0c  KSecDD - ok
07:27:41.0486 0x0c0c  [ D94D58A52BFC1352E82EBECADE518B6D, 8B5418D2026C2081BD5124D1BE167BED315AB5F88CC57A9BDBB688A30B50F8EE ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
07:27:41.0501 0x0c0c  KSecPkg - ok
07:27:41.0517 0x0c0c  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
07:27:41.0564 0x0c0c  KtmRm - ok
07:27:41.0626 0x0c0c  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\System32\srvsvc.dll
07:27:41.0673 0x0c0c  LanmanServer - ok
07:27:41.0689 0x0c0c  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
07:27:41.0704 0x0c0c  LanmanWorkstation - ok
07:27:41.0735 0x0c0c  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
07:27:41.0751 0x0c0c  lltdio - ok
07:27:41.0782 0x0c0c  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
07:27:41.0798 0x0c0c  lltdsvc - ok
07:27:41.0813 0x0c0c  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
07:27:41.0845 0x0c0c  lmhosts - ok
07:27:41.0860 0x0c0c  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
07:27:41.0876 0x0c0c  LSI_FC - ok
07:27:41.0891 0x0c0c  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
07:27:41.0907 0x0c0c  LSI_SAS - ok
07:27:41.0923 0x0c0c  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
07:27:41.0923 0x0c0c  LSI_SAS2 - ok
07:27:41.0938 0x0c0c  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
07:27:41.0954 0x0c0c  LSI_SCSI - ok
07:27:41.0954 0x0c0c  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
07:27:41.0985 0x0c0c  luafv - ok
07:27:42.0016 0x0c0c  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
07:27:42.0032 0x0c0c  Mcx2Svc - ok
07:27:42.0047 0x0c0c  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
07:27:42.0063 0x0c0c  megasas - ok
07:27:42.0079 0x0c0c  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
07:27:42.0094 0x0c0c  MegaSR - ok
07:27:42.0172 0x0c0c  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
07:27:42.0188 0x0c0c  Microsoft Office Groove Audit Service - ok
07:27:42.0203 0x0c0c  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
07:27:42.0235 0x0c0c  MMCSS - ok
07:27:42.0250 0x0c0c  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
07:27:42.0281 0x0c0c  Modem - ok
07:27:42.0281 0x0c0c  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
07:27:42.0297 0x0c0c  monitor - ok
07:27:42.0328 0x0c0c  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
07:27:42.0328 0x0c0c  mouclass - ok
07:27:42.0344 0x0c0c  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
07:27:42.0344 0x0c0c  mouhid - ok
07:27:42.0375 0x0c0c  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
07:27:42.0391 0x0c0c  mountmgr - ok
07:27:42.0437 0x0c0c  [ 9EA771C01B8F99360F5BE1F732C59C3F, 69868A00F29379E822DC5A77EB4372CCAD690D2BDF10FEABB79C987527730FD5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
07:27:42.0453 0x0c0c  MozillaMaintenance - ok
07:27:42.0484 0x0c0c  [ 7F7FD183AEFC2F302EF1BF1CFCCB82CE, B13D8E8C92EDF1E885AF7E6FA5DD63978C3F319F200B59A955FE6AC3C9D26C32 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
07:27:42.0500 0x0c0c  MpFilter - ok
07:27:42.0515 0x0c0c  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
07:27:42.0531 0x0c0c  mpio - ok
07:27:42.0547 0x0c0c  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
07:27:42.0578 0x0c0c  mpsdrv - ok
07:27:42.0609 0x0c0c  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
07:27:42.0640 0x0c0c  MpsSvc - ok
07:27:42.0656 0x0c0c  [ 6430A074F6E32176FBEF2DEB110AE952, 0161B3CBCF427F5F9C47EDBA7F6848D9D6EB58B7EF203881E0D288B5ABAEEB98 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
07:27:42.0671 0x0c0c  MRxDAV - ok
07:27:42.0703 0x0c0c  [ C04D36B97BCEE4A83EC34325A3424768, 904C8A4875E0016C3F3659B5E1A748EE284789BF7C380E4F83148C2B1FC09D3B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
07:27:42.0718 0x0c0c  mrxsmb - ok
07:27:42.0734 0x0c0c  [ 84D65385A4DF3577C9CA697B67DFCE26, 19838CC40945403988C4533A2CF09CA5305BEBD8170093C7567722CC3E918AA5 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
07:27:42.0749 0x0c0c  mrxsmb10 - ok
07:27:42.0765 0x0c0c  [ 8758312AE2602620E6C972F527EC64ED, 4DFFEAE6A34F5EDBD8D53FCEE63A3742BEAF93A01769AD3BCB8D5C25C51D0A45 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
07:27:42.0781 0x0c0c  mrxsmb20 - ok
07:27:42.0796 0x0c0c  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
07:27:42.0812 0x0c0c  msahci - ok
07:27:42.0843 0x0c0c  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
07:27:42.0843 0x0c0c  msdsm - ok
07:27:42.0859 0x0c0c  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
07:27:42.0874 0x0c0c  MSDTC - ok
07:27:42.0890 0x0c0c  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
07:27:42.0921 0x0c0c  Msfs - ok
07:27:42.0921 0x0c0c  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
07:27:42.0952 0x0c0c  mshidkmdf - ok
07:27:42.0952 0x0c0c  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
07:27:42.0968 0x0c0c  msisadrv - ok
07:27:42.0983 0x0c0c  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
07:27:43.0015 0x0c0c  MSiSCSI - ok
07:27:43.0015 0x0c0c  msiserver - ok
07:27:43.0030 0x0c0c  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
07:27:43.0061 0x0c0c  MSKSSRV - ok
07:27:43.0093 0x0c0c  [ DC8B329D6B4026D2D6E957BC79336022, B1EC02B57F2F7AFACDD498C21E3CD7F32F798ABE7C8041A2824DECAB8276520F ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
07:27:43.0108 0x0c0c  MsMpSvc - ok
07:27:43.0124 0x0c0c  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
07:27:43.0139 0x0c0c  MSPCLOCK - ok
07:27:43.0155 0x0c0c  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
07:27:43.0186 0x0c0c  MSPQM - ok
07:27:43.0202 0x0c0c  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
07:27:43.0217 0x0c0c  MsRPC - ok
07:27:43.0217 0x0c0c  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
07:27:43.0233 0x0c0c  mssmbios - ok
07:27:43.0233 0x0c0c  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
07:27:43.0264 0x0c0c  MSTEE - ok
07:27:43.0264 0x0c0c  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
07:27:43.0280 0x0c0c  MTConfig - ok
07:27:43.0280 0x0c0c  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
07:27:43.0295 0x0c0c  Mup - ok
07:27:43.0311 0x0c0c  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
07:27:43.0342 0x0c0c  napagent - ok
07:27:43.0373 0x0c0c  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
07:27:43.0389 0x0c0c  NativeWifiP - ok
07:27:43.0436 0x0c0c  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
07:27:43.0451 0x0c0c  NDIS - ok
07:27:43.0483 0x0c0c  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
07:27:43.0498 0x0c0c  NdisCap - ok
07:27:43.0529 0x0c0c  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
07:27:43.0561 0x0c0c  NdisTapi - ok
07:27:43.0592 0x0c0c  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
07:27:43.0607 0x0c0c  Ndisuio - ok
07:27:43.0639 0x0c0c  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
07:27:43.0654 0x0c0c  NdisWan - ok
07:27:43.0685 0x0c0c  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
07:27:43.0717 0x0c0c  NDProxy - ok
07:27:43.0763 0x0c0c  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
07:27:43.0763 0x0c0c  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
07:27:46.0244 0x0c0c  Detect skipped due to KSN trusted
07:27:46.0244 0x0c0c  Net Driver HPZ12 - ok
07:27:46.0259 0x0c0c  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
07:27:46.0291 0x0c0c  NetBIOS - ok
07:27:46.0322 0x0c0c  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
07:27:46.0337 0x0c0c  NetBT - ok
07:27:46.0353 0x0c0c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] Netlogon        C:\Windows\system32\lsass.exe
07:27:46.0369 0x0c0c  Netlogon - ok
07:27:46.0384 0x0c0c  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
07:27:46.0415 0x0c0c  Netman - ok
07:27:46.0431 0x0c0c  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:27:46.0447 0x0c0c  NetMsmqActivator - ok
07:27:46.0447 0x0c0c  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:27:46.0462 0x0c0c  NetPipeActivator - ok
07:27:46.0478 0x0c0c  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
07:27:46.0509 0x0c0c  netprofm - ok
07:27:46.0509 0x0c0c  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:27:46.0525 0x0c0c  NetTcpActivator - ok
07:27:46.0540 0x0c0c  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:27:46.0556 0x0c0c  NetTcpPortSharing - ok
07:27:46.0571 0x0c0c  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
07:27:46.0587 0x0c0c  nfrd960 - ok
07:27:46.0618 0x0c0c  [ BFD3B47A46BF2BB6BB0CEC7127EE929E, 6DD73FD0AC57D025A1290D494BC4405A6A5D89AE76A3EC4E3F20C3F8A45A5E24 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
07:27:46.0634 0x0c0c  NisDrv - ok
07:27:46.0649 0x0c0c  [ F36D4743BCB636F1779E7CB36E950525, 176E3547B30579CE2D8901B5F9AE06C5BF493E81253A4A351FD304A561C8B3F1 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
07:27:46.0665 0x0c0c  NisSrv - ok
07:27:46.0696 0x0c0c  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
07:27:46.0712 0x0c0c  NlaSvc - ok
07:27:46.0712 0x0c0c  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
07:27:46.0743 0x0c0c  Npfs - ok
07:27:46.0759 0x0c0c  [ 75AC610A7481CB1F343DC971249BCB19, F1DC7478F0219D88DEA5BAC95D11A6C3CA418D5BCB730EB0BC2D80247C39AC67 ] NPF_devolo      C:\Windows\system32\drivers\npf_devolo.sys
07:27:46.0774 0x0c0c  NPF_devolo - detected UnsignedFile.Multi.Generic ( 1 )
07:27:49.0255 0x0c0c  Detect skipped due to KSN trusted
07:27:49.0255 0x0c0c  NPF_devolo - ok
07:27:49.0255 0x0c0c  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
07:27:49.0286 0x0c0c  nsi - ok
07:27:49.0286 0x0c0c  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
07:27:49.0317 0x0c0c  nsiproxy - ok
07:27:49.0364 0x0c0c  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
07:27:49.0411 0x0c0c  Ntfs - ok
07:27:49.0426 0x0c0c  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
07:27:49.0442 0x0c0c  Null - ok
07:27:49.0785 0x0c0c  [ 854144A2DE8DED0569483F2BAC9C5DEB, B9B24D4522A60DC2BA47BF8316CD134C61858BE6A436C5E5C764BD2DA749063E ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
07:27:50.0050 0x0c0c  nvlddmkm - ok
07:27:50.0128 0x0c0c  [ 93C82F365F9C0A2058A211E305A5CCFA, 1B3FA9122377CF8C982EEE8719E2E295E3D118AC15646ACAB3A5BF78E1EE7E70 ] NvNetworkService C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
07:27:50.0175 0x0c0c  NvNetworkService - ok
07:27:50.0191 0x0c0c  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
07:27:50.0206 0x0c0c  nvraid - ok
07:27:50.0237 0x0c0c  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
07:27:50.0253 0x0c0c  nvstor - ok
07:27:50.0284 0x0c0c  [ C0C581843EC841439E06B39307E5A6AE, B08AC04CE38BEADF75BCAB033E0909BFE7D800844FFC5F73E90E70C9009A05CA ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
07:27:50.0315 0x0c0c  NvStreamKms - ok
07:27:50.0893 0x0c0c  [ 206084ADC8C7A0D723C65573219600E4, 085BA561DF4CF454FB0732B4F25623336932B3E99C6B5773B00325CED3EC1294 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
07:27:51.0392 0x0c0c  NvStreamSvc - ok
07:27:51.0470 0x0c0c  [ FB931D6633376412D6DEAD287D597F17, 1F94850B1793E77E0F1231E2B3D2DB8F88868CC540684B613B4B32AC7EE220D6 ] nvsvc           C:\Windows\system32\nvvsvc.exe
07:27:51.0501 0x0c0c  nvsvc - ok
07:27:51.0517 0x0c0c  [ 3EEDE5E218F0978D802CE3196E8B9028, CEC193159C3EC91A48365A4EF50FF9F6D270B36840234F8B0751EFC1946B1D8F ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad32v.sys
07:27:51.0532 0x0c0c  nvvad_WaveExtensible - ok
07:27:51.0548 0x0c0c  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
07:27:51.0563 0x0c0c  nv_agp - ok
07:27:51.0641 0x0c0c  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
07:27:51.0673 0x0c0c  odserv - ok
07:27:51.0688 0x0c0c  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
07:27:51.0704 0x0c0c  ohci1394 - ok
07:27:51.0719 0x0c0c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
07:27:51.0735 0x0c0c  ose - ok
07:27:51.0751 0x0c0c  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
07:27:51.0766 0x0c0c  p2pimsvc - ok
07:27:51.0782 0x0c0c  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
07:27:51.0797 0x0c0c  p2psvc - ok
07:27:51.0813 0x0c0c  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
07:27:51.0829 0x0c0c  Parport - ok
07:27:51.0844 0x0c0c  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
07:27:51.0860 0x0c0c  partmgr - ok
07:27:51.0875 0x0c0c  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
07:27:51.0875 0x0c0c  Parvdm - ok
07:27:51.0922 0x0c0c  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
07:27:51.0938 0x0c0c  PcaSvc - ok
07:27:51.0953 0x0c0c  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
07:27:51.0969 0x0c0c  pci - ok
07:27:52.0000 0x0c0c  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
07:27:52.0000 0x0c0c  pciide - ok
07:27:52.0031 0x0c0c  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
07:27:52.0047 0x0c0c  pcmcia - ok
07:27:52.0047 0x0c0c  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
07:27:52.0063 0x0c0c  pcw - ok
07:27:52.0094 0x0c0c  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
07:27:52.0125 0x0c0c  PEAUTH - ok
07:27:52.0203 0x0c0c  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
07:27:52.0250 0x0c0c  pla - ok
07:27:52.0281 0x0c0c  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
07:27:52.0312 0x0c0c  PlugPlay - ok
07:27:52.0343 0x0c0c  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
07:27:52.0343 0x0c0c  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
07:27:54.0824 0x0c0c  Detect skipped due to KSN trusted
07:27:54.0824 0x0c0c  Pml Driver HPZ12 - ok
07:27:54.0824 0x0c0c  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
07:27:54.0855 0x0c0c  PNRPAutoReg - ok
07:27:54.0871 0x0c0c  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
07:27:54.0886 0x0c0c  PNRPsvc - ok
07:27:54.0917 0x0c0c  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
07:27:54.0949 0x0c0c  PolicyAgent - ok
07:27:54.0964 0x0c0c  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
07:27:54.0995 0x0c0c  Power - ok
07:27:54.0995 0x0c0c  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
07:27:55.0027 0x0c0c  PptpMiniport - ok
07:27:55.0042 0x0c0c  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
07:27:55.0042 0x0c0c  Processor - ok
07:27:55.0089 0x0c0c  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
07:27:55.0105 0x0c0c  ProfSvc - ok
07:27:55.0105 0x0c0c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] ProtectedStorage C:\Windows\system32\lsass.exe
07:27:55.0120 0x0c0c  ProtectedStorage - ok
07:27:55.0136 0x0c0c  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
07:27:55.0167 0x0c0c  Psched - ok
07:27:55.0183 0x0c0c  [ 68B57D7C11277EA89F78255480376B4D, 5530B58126BF33E6BCDED99C73C41B90BA148587BDA3866FD4DAD12035B302B5 ] PSI             C:\Windows\system32\DRIVERS\psi_mf_x86.sys
07:27:55.0198 0x0c0c  PSI - ok
07:27:55.0245 0x0c0c  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
07:27:55.0292 0x0c0c  ql2300 - ok
07:27:55.0307 0x0c0c  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
07:27:55.0307 0x0c0c  ql40xx - ok
07:27:55.0339 0x0c0c  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
07:27:55.0354 0x0c0c  QWAVE - ok
07:27:55.0370 0x0c0c  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
07:27:55.0385 0x0c0c  QWAVEdrv - ok
07:27:55.0448 0x0c0c  [ 8F97D374AD1857E1EED85A79F29A1D3D, 4B2D1DBB60C0890E3CB497F534D8DE74952AF8774579B62B0F4ED14912CA583C ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
07:27:55.0479 0x0c0c  RapiMgr - ok
07:27:55.0495 0x0c0c  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
07:27:55.0526 0x0c0c  RasAcd - ok
07:27:55.0573 0x0c0c  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
07:27:55.0604 0x0c0c  RasAgileVpn - ok
07:27:55.0619 0x0c0c  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
07:27:55.0651 0x0c0c  RasAuto - ok
07:27:55.0666 0x0c0c  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
07:27:55.0697 0x0c0c  Rasl2tp - ok
07:27:55.0713 0x0c0c  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
07:27:55.0744 0x0c0c  RasMan - ok
07:27:55.0760 0x0c0c  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
07:27:55.0791 0x0c0c  RasPppoe - ok
07:27:55.0807 0x0c0c  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
07:27:55.0822 0x0c0c  RasSstp - ok
07:27:55.0838 0x0c0c  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
07:27:55.0869 0x0c0c  rdbss - ok
07:27:55.0885 0x0c0c  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
07:27:55.0900 0x0c0c  rdpbus - ok
07:27:55.0900 0x0c0c  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
07:27:55.0931 0x0c0c  RDPCDD - ok
07:27:55.0978 0x0c0c  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
07:27:56.0025 0x0c0c  RDPENCDD - ok
07:27:56.0025 0x0c0c  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
07:27:56.0056 0x0c0c  RDPREFMP - ok
07:27:56.0134 0x0c0c  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
07:27:56.0165 0x0c0c  RdpVideoMiniport - ok
07:27:56.0197 0x0c0c  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
07:27:56.0228 0x0c0c  RDPWD - ok
07:27:56.0259 0x0c0c  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
07:27:56.0275 0x0c0c  rdyboost - ok
07:27:56.0275 0x0c0c  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
07:27:56.0306 0x0c0c  RemoteAccess - ok
07:27:56.0321 0x0c0c  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
07:27:56.0353 0x0c0c  RemoteRegistry - ok
07:27:56.0384 0x0c0c  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
07:27:56.0399 0x0c0c  RFCOMM - ok
07:27:56.0399 0x0c0c  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
07:27:56.0431 0x0c0c  RpcEptMapper - ok
07:27:56.0431 0x0c0c  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
07:27:56.0446 0x0c0c  RpcLocator - ok
07:27:56.0493 0x0c0c  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
07:27:56.0509 0x0c0c  RpcSs - ok
07:27:56.0524 0x0c0c  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
07:27:56.0555 0x0c0c  rspndr - ok
07:27:56.0587 0x0c0c  [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
07:27:56.0618 0x0c0c  RTL8167 - ok
07:27:56.0649 0x0c0c  [ 9CE8DEFFAFFCCBF473015D76AE8EE514, D2EC909865653C4CF56C379D60E10A607E28D69B00BF0EFE6181580C00EF5124 ] RTL8192su       C:\Windows\system32\DRIVERS\RTL8192su.sys
07:27:56.0680 0x0c0c  RTL8192su - ok
07:27:56.0696 0x0c0c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] SamSs           C:\Windows\system32\lsass.exe
07:27:56.0696 0x0c0c  SamSs - ok
07:27:56.0727 0x0c0c  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
07:27:56.0743 0x0c0c  sbp2port - ok
07:27:56.0758 0x0c0c  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
07:27:56.0789 0x0c0c  SCardSvr - ok
07:27:56.0805 0x0c0c  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
07:27:56.0821 0x0c0c  scfilter - ok
07:27:56.0867 0x0c0c  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
07:27:56.0899 0x0c0c  Schedule - ok
07:27:56.0930 0x0c0c  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
07:27:56.0945 0x0c0c  SCPolicySvc - ok
07:27:56.0977 0x0c0c  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
07:27:56.0992 0x0c0c  SDRSVC - ok
07:27:57.0008 0x0c0c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
07:27:57.0008 0x0c0c  secdrv - ok
07:27:57.0039 0x0c0c  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
07:27:57.0055 0x0c0c  seclogon - ok
07:27:57.0133 0x0c0c  [ 398A81D590424441B2F5C5C08073CADB, 1E064DFCC49EB0D8A4150276BF796B9DFA030C451570A170EC940F8CBAAD80F3 ] Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe
07:27:57.0179 0x0c0c  Secunia PSI Agent - ok
07:27:57.0211 0x0c0c  [ 8C2D3A80FC90A860F0F24DEB67471481, CE4D17B63149C44B4CD5CB7776FD4705DC675F6D2D077D53BE15578294EBC9D4 ] Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe
07:27:57.0242 0x0c0c  Secunia Update Agent - ok
07:27:57.0257 0x0c0c  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\system32\sens.dll
07:27:57.0289 0x0c0c  SENS - ok
07:27:57.0289 0x0c0c  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
07:27:57.0304 0x0c0c  SensrSvc - ok
07:27:57.0320 0x0c0c  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
07:27:57.0335 0x0c0c  Serenum - ok
07:27:57.0351 0x0c0c  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
07:27:57.0367 0x0c0c  Serial - ok
07:27:57.0398 0x0c0c  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
07:27:57.0413 0x0c0c  sermouse - ok
07:27:57.0445 0x0c0c  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
07:27:57.0476 0x0c0c  SessionEnv - ok
07:27:57.0491 0x0c0c  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
07:27:57.0507 0x0c0c  sffdisk - ok
07:27:57.0523 0x0c0c  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
07:27:57.0523 0x0c0c  sffp_mmc - ok
07:27:57.0554 0x0c0c  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
07:27:57.0554 0x0c0c  sffp_sd - ok
07:27:57.0569 0x0c0c  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
07:27:57.0585 0x0c0c  sfloppy - ok
07:27:57.0616 0x0c0c  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
07:27:57.0647 0x0c0c  SharedAccess - ok
07:27:57.0663 0x0c0c  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
07:27:57.0694 0x0c0c  ShellHWDetection - ok
07:27:57.0710 0x0c0c  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
07:27:57.0725 0x0c0c  sisagp - ok
07:27:57.0741 0x0c0c  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
07:27:57.0757 0x0c0c  SiSRaid2 - ok
07:27:57.0772 0x0c0c  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
07:27:57.0788 0x0c0c  SiSRaid4 - ok
07:27:57.0835 0x0c0c  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
07:27:57.0850 0x0c0c  SkypeUpdate - ok
07:27:57.0897 0x0c0c  [ 3AD04764BAC8FFFBA5E02E2899D2140E, 5FC36F884191355CC33369EAECA539F05D311C362E77C7BBC603BC9BD93482EB ] SMA.Multicasting.IGMP.QuerierService.exe C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
07:27:57.0913 0x0c0c  SMA.Multicasting.IGMP.QuerierService.exe - ok
07:27:57.0944 0x0c0c  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
07:27:57.0991 0x0c0c  Smb - ok
07:27:58.0006 0x0c0c  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
07:27:58.0022 0x0c0c  SNMPTRAP - ok
07:27:58.0100 0x0c0c  [ BA3A11AEBCBE272B9F618D8902A92FAC, FAA6CD41D17F9ADFBCDD52C744531A3BA08F13F85B902D5109E4098F868C97A0 ] Solarlogger     C:\SolarView\Datenlogger.exe
07:27:58.0131 0x0c0c  Solarlogger - detected UnsignedFile.Multi.Generic ( 1 )
07:28:00.0705 0x0c0c  Solarlogger ( UnsignedFile.Multi.Generic ) - warning
07:28:03.0107 0x0c0c  Scan was interrupted by user!
07:28:03.0107 0x0c0c  Waiting for KSN requests completion. In queue: 107
07:28:04.0121 0x0c0c  Waiting for KSN requests completion. In queue: 107
         

Alt 04.06.2016, 17:11   #5
M-K-D-B
/// TB-Ausbilder
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.


Alt 05.06.2016, 08:53   #6
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Hallo Matthias,

danke für die rasche Hilfe!

jetzt kommen wahrscheinlich mehrere Beiträge, je nachdem wie oft der Rechner gestartet werden muss.

Adaware txt
Code:
ATTFilter
# AdwCleaner v5.119 - Bericht erstellt am 05/06/2016 um 08:43:12
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-03.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Rudi - RUDI-PC
# Gestartet von : C:\Users\Rudi\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\WebDiscoverBrowser
[-] Ordner gelöscht : C:\Users\Rudi\AppData\Local\WebDiscoverBrowser

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\softonic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\SweetIM
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SearchAnonymizer

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1806 Bytes] - [05/06/2016 08:43:12]
C:\AdwCleaner\AdwCleaner[R0].txt - [4442 Bytes] - [02/02/2014 18:05:30]
C:\AdwCleaner\AdwCleaner[R1].txt - [5718 Bytes] - [16/12/2014 10:03:13]
C:\AdwCleaner\AdwCleaner[R2].txt - [1358 Bytes] - [04/03/2015 11:10:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [4635 Bytes] - [02/02/2014 18:10:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [8181 Bytes] - [16/12/2014 10:05:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [1419 Bytes] - [04/03/2015 11:13:52]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2317 Bytes] ##########
         
MBAM txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.06.2016
Suchlaufzeit: 09:00
Protokolldatei: MBAM txt 5jun.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.05.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Rudi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 311028
Abgelaufene Zeit: 12 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

JRT txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x86 
Ran by Rudi (Administrator) on 05.06.2016 at  9:26:28,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 75 

Successfully deleted: C:\ProgramData\navigator (Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Roaming\navigator (Folder) 
Successfully deleted: C:\Users\Rudi\Documents\add-in express (Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MOIIGIA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12MZL3PI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\189OBE1L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WN1I0G3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3S45PVO9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XOKBXYG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DT53LSO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6HXQJDPN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7O2NAFCQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GIAFR1H (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LVT56A1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NI430E7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1FAR3JB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0MFP23 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BH7C2SYH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6X39G8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EI7VYUYT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F407V4EB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8T399TI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HG046JVB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IY5OW5VN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L25LBRKR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHGR37SL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LY6HZCD2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEOLDX99 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPMP9Y4X (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OM5BXSJA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC2MJ92Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDN1KMAP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROIW8PKZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3W8WRT1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHYN9DQO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5AXLQE3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDQL96WZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZLN9IC6C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR37VXEM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MOIIGIA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12MZL3PI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\189OBE1L (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WN1I0G3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3S45PVO9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XOKBXYG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DT53LSO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6HXQJDPN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7O2NAFCQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GIAFR1H (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LVT56A1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NI430E7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1FAR3JB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0MFP23 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BH7C2SYH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6X39G8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EI7VYUYT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F407V4EB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F8T399TI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HG046JVB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IY5OW5VN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L25LBRKR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHGR37SL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LY6HZCD2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEOLDX99 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPMP9Y4X (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OM5BXSJA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC2MJ92Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDN1KMAP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROIW8PKZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3W8WRT1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHYN9DQO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5AXLQE3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDQL96WZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZLN9IC6C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR37VXEM (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.06.2016 at  9:29:22,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
frst txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-06-2016
durchgeführt von Rudi (Administrator) auf RUDI-PC (05-06-2016 09:41:16)
Gestartet von C:\Users\Rudi\Desktop
Geladene Profile: Rudi & DefaultAppPool (Verfügbare Profile: Rudi & DefaultAppPool)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Setup Utility 15.0] => C:\Program Files\Navigator15\Setup Utility\clickertray.exe
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-08] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2014-04-04]
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-02-09]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2016-06-05]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EEC5DDFE-5E10-4FBA-8339-88036AB2ED40}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-18] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-14]

Chrome: 
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-26]
CHR Extension: (Google Drive) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-26]
CHR Extension: (YouTube) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-26]
CHR Extension: (Google-Suche) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-26]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-26]
CHR Extension: (Google Mail) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-08-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-08-18] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-08-18] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2013-07-31] (Microsoft)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2015-07-01] (CACE Technologies) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-08-18] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [X]
S3 dcdbas; system32\DRIVERS\dcdbas32.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 09:40 - 2016-06-05 09:40 - 00000000 ____D C:\Users\Rudi\Desktop\FRST-OlderVersion
2016-06-05 09:29 - 2016-06-05 09:29 - 00012636 _____ C:\Users\Rudi\Desktop\JRT.txt
2016-06-05 09:25 - 2016-06-05 09:26 - 01610816 _____ (Malwarebytes) C:\Users\Rudi\Desktop\JRT.exe
2016-06-05 09:19 - 2016-06-05 09:19 - 00001204 _____ C:\Users\Rudi\Desktop\MBAM txt 5jun.txt
2016-06-05 08:56 - 2016-06-05 09:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-05 08:56 - 2016-06-05 08:56 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-05 08:56 - 2016-06-05 08:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-05 08:56 - 2016-06-05 08:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-05 08:56 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-05 08:56 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-05 08:56 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-05 08:52 - 2016-06-05 08:54 - 22851472 _____ (Malwarebytes ) C:\Users\Rudi\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-05 08:37 - 2016-06-05 08:37 - 03677248 _____ C:\Users\Rudi\Desktop\AdwCleaner_5.119.exe
2016-06-04 10:34 - 2016-06-04 17:03 - 00008552 _____ C:\Users\Rudi\Desktop\Bestandsliste für Rosenhof.xlsx
2016-06-04 07:27 - 2016-06-04 07:32 - 00148588 _____ C:\TDSSKiller.3.1.0.9_04.06.2016_07.27.00_log.txt
2016-06-04 07:14 - 2016-06-04 07:26 - 00399720 _____ C:\TDSSKiller.3.1.0.9_04.06.2016_07.14.48_log.txt
2016-06-04 07:14 - 2016-06-04 07:14 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Rudi\Desktop\tdsskiller.exe
2016-06-04 06:59 - 2016-06-05 09:41 - 00013638 _____ C:\Users\Rudi\Desktop\FRST.txt
2016-06-04 06:59 - 2016-06-04 07:12 - 00043927 _____ C:\Users\Rudi\Desktop\Addition.txt
2016-06-04 06:58 - 2016-06-05 09:40 - 01735168 _____ (Farbar) C:\Users\Rudi\Desktop\FRST.exe
2016-06-03 19:42 - 2016-06-03 19:44 - 16986456 _____ (NNG Llc.) C:\Users\Rudi\Desktop\Content_Manager_Setup_01.04.16.exe
2016-05-29 07:27 - 2016-05-29 07:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-05-20 18:06 - 2016-05-20 18:06 - 01962911 _____ C:\Users\Rudi\Documents\Becker_Manual_V1_DE.pdf
2016-05-18 18:07 - 2016-06-02 07:07 - 00000316 _____ C:\Windows\Tasks\HPCeeScheduleForRudi.job
2016-05-17 16:17 - 2016-05-17 16:30 - 00000000 ___DC C:\Users\Rudi\AppData\Local\MigWiz
2016-05-17 13:18 - 2016-05-17 13:19 - 00000000 ____D C:\Users\Rudi\AppData\Local\Dell
2016-05-17 13:18 - 2016-05-17 13:18 - 00000000 ____D C:\dell
2016-05-16 10:18 - 2016-05-17 07:55 - 00000000 ____D C:\Users\Rudi\Documents\Prgramme
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Opera Software
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\Opera Software
2016-05-15 17:32 - 2016-05-15 17:44 - 00000000 ____D C:\Program Files\Opera
2016-05-11 08:49 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:49 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:49 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:49 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:49 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:49 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:49 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:49 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:49 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:49 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:49 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:49 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:49 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:49 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:49 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:49 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:49 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:49 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:49 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:49 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:49 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:49 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:49 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:49 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:49 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:49 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:49 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:49 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:49 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:49 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 08:49 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 08:49 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:47 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 08:47 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 08:47 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 08:47 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 08:47 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 08:47 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 08:47 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 09:41 - 2014-12-14 08:42 - 00000000 ____D C:\FRST
2016-06-05 09:36 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2016-06-05 09:30 - 2013-06-14 10:04 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-05 09:01 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-05 08:53 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 08:53 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 08:45 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-05 08:45 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2016-06-05 08:44 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-05 08:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 08:43 - 2015-12-16 18:42 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-05 08:43 - 2014-02-02 18:04 - 00000000 ____D C:\AdwCleaner
2016-06-04 16:45 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-04 16:45 - 2009-07-14 10:47 - 00756522 _____ C:\Windows\system32\perfh007.dat
2016-06-04 16:45 - 2009-07-14 10:47 - 00167432 _____ C:\Windows\system32\perfc007.dat
2016-06-04 16:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-03 19:44 - 2015-10-11 10:11 - 00001147 _____ C:\Users\Rudi\Desktop\Content Manager.lnk
2016-06-03 19:25 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2016-06-03 19:25 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2016-06-03 19:22 - 2015-10-11 10:11 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNAV
2016-06-03 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-06-03 18:58 - 2016-03-19 09:32 - 00009508 _____ C:\Users\Rudi\Desktop\aktuell anstehende Arbeiten.xlsx
2016-06-03 16:49 - 2015-11-02 18:43 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 16:33 - 2016-01-17 08:51 - 00011382 _____ C:\Users\Rudi\Desktop\Krankheitskosten 2016.xlsx
2016-05-26 20:10 - 2015-06-06 21:36 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-16 20:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-16 14:01 - 2013-11-01 14:52 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-16 10:18 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2016-05-16 09:01 - 2013-04-08 07:27 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-16 09:01 - 2013-04-08 07:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-15 21:23 - 2014-12-11 09:33 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-11 14:58 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-11 14:57 - 2009-07-14 06:33 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-11 14:56 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 14:33 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 14:23 - 2013-04-07 19:18 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 10:02 - 2014-06-13 08:44 - 00020771 _____ C:\Users\Rudi\Desktop\Wiga Kosten.xlsx
2016-05-07 20:18 - 2013-04-14 17:28 - 00000000 ____D C:\Program Files\Biet-O-Matic

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-19 16:33 - 2013-04-19 16:33 - 0001106 _____ () C:\Users\Rudi\AppData\Roaming\ConvAPIPlugin.log
2013-04-07 18:51 - 2013-04-12 18:02 - 0000000 _____ () C:\Users\Rudi\AppData\Roaming\JFritz.lock
2015-09-20 09:52 - 2015-09-20 09:52 - 0000892 _____ () C:\Users\Rudi\AppData\Local\recently-used.xbel
2015-08-07 15:08 - 2015-08-07 15:08 - 0007616 _____ () C:\Users\Rudi\AppData\Local\Resmon.ResmonCfg
2013-04-19 10:17 - 2013-04-19 10:17 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-04-07 15:47 - 2014-01-12 12:24 - 0015550 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rudi\cm_setup.exe
C:\Users\Rudi\ElsterFormular-15.2.20140326k.exe
C:\Users\Rudi\gimp-2.8.14-setup.exe
C:\Users\Rudi\JFritz-0.7.5-Setup.exe


Einige Dateien in TEMP:
====================
C:\Users\Rudi\AppData\Local\temp\libeay32.dll
C:\Users\Rudi\AppData\Local\temp\msvcr120.dll
C:\Users\Rudi\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 14:02

==================== Ende vom FRST.txt ============================
         

addition txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-06-2016
durchgeführt von Rudi (2016-06-05 09:48:31)
Gestartet von C:\Users\Rudi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-04-07 13:07:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1079652239-1130882136-2078873558-500 - Administrator - Disabled)
Gast (S-1-5-21-1079652239-1130882136-2078873558-501 - Limited - Disabled)
Rudi (S-1-5-21-1079652239-1130882136-2078873558-1000 - Administrator - Enabled) => C:\Users\Rudi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{FF2A5498-4EFE-430F-A138-7EB365DBEBAD}) (Version: 12.0.0.112 - Adobe Systems, Inc)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.1.171 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.5 - Sereby Corporation)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
concept/design onlineTV 11 (HKLM\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH)
Content Manager (HKLM\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
CPUID CPU-Z 1.63.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
devolo Cockpit (HKLM\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DirectX for Managed Code (HKLM\...\{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1) (Version: 1.0.0.0 - Sereby Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.4.18.7 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JFritz 0.7.5 Rev. 1 (HKLM\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version:  - JFritz Team)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90120000-00A4-0407-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Schoener Fernsehen 0.0.0.2c (HKLM\...\Schoener Fernsehen) (Version: 0.0.0.2c - © schoener-fernsehen.com)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Publishing • Excel Projektplan (HKLM\...\SmartToolsProjektplanv2.50) (Version: v2.50 - SmartTools Publishing)
SolarView (HKLM\...\{D0B66311-04BB-40D9-B260-E53372F7C554}) (Version: 1.0.0.0 - )
SpywareBlaster 5.4 (HKLM\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Sunny Explorer (HKLM\...\{50174DEF-D7FA-4C7B-8733-C5EA33D07C35}) (Version: 1.06.16.4 - SMA Solar Technology AG)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.17222 - TeamViewer GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BEF5106-7A9A-4AA1-9C98-4E51F4B95A11} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {0EFB819B-BEF7-448D-AE80-3FC21C7AE809} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {246903FD-292D-4BC9-8AA0-224A04A7DA46} - System32\Tasks\HPCeeScheduleForRudi => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {311F61F8-5329-4B4C-9E47-300F614A845B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)
Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => Firefox.exe 
Task: {4B2098D9-1A18-449B-92C1-9F9FD7793C47} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4E0FAE61-2516-4739-8B30-108604ABBF2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {55ED4464-22FC-4333-BCDD-19E41081E100} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {6A9F2EFB-74CA-4520-9AFF-321D5DE0032C} - System32\Tasks\HP AR Program Upload - 824861e9593d4f799aa31a3b7bfddf89436abdea40e34ef6b40d600f6614b54f => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {74DCCBB5-2E51-4138-B6F7-681DD7EB13AC} - System32\Tasks\{30A0D803-3362-4929-BCC2-9CAA233DAB15} => C:\Program Files\JFritz\jfritz.exe [2013-12-23] ()
Task: {7A0728CC-B813-466B-B206-853F41DAAD5D} - System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => Firefox.exe 
Task: {90952A42-0188-4366-8AD5-69E0D7054B32} - System32\Tasks\HP AR Program Upload - 4eff759aea024388be6caa282a0ade4c9e81c302c57d4801a1502f5f771e1b6c => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {926C14E6-A291-424D-A0C5-21C8DE8C0FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {CF41D616-0445-4196-9399-A454DEB9909C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {DB06A2BB-D923-4058-91DE-356015DF3973} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {DEDEEA3C-C356-40FF-BC2C-45287D764E01} - System32\Tasks\HP AR Program Upload - 037b7bc7b21d41cfbb4af705cbc55cd8e1bee6bae1884a6baab1f6da75a89b21 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {F8AB1F91-01B1-4856-B940-768F2F44E28A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForRudi.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-12-14 20:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CACD70FD-547F-4279-A50C-DE9FB8C6795F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{5AE5A7DC-A8ED-4CE6-AC9B-9DD21AE568ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{75C01710-6D57-4B68-B4B0-4FBB322D80B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{7469DEEC-7142-4F62-A09C-93B4D30C54A9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{6A66DC46-E921-4512-BF8C-1916C36AABE9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{9593D0F5-0AA1-4738-9DB8-D2D79BF92F3B}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [{2FF234FD-6A7A-4A6A-A2D9-19764D7DC838}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{3C680C2E-6F48-464F-BED0-1BAE0196C569}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{F235A89C-49BB-4108-A10A-9E623EFBDAE7}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [{1160F13F-32E9-40AF-B84A-7F771E377896}] => (Allow) C:\Program Files\HP\Digital Imaging\{35E408D1-4C4B-41cb-8C1C-AA39CC2FC0EA}\setup\hpznui01.exe
FirewallRules: [{708522E3-1DD6-44A3-B8E3-43ACAC55A632}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{30C04D4C-91D5-4CFE-96E2-3CFCD84C3FB2}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{D24D1A1B-2567-4331-901A-BB87DC8E81D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{3518A61D-5BC0-4970-8667-88290E3DAA3F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{63148FD9-31AC-4092-8E78-73E2E522C999}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{8E379B26-0980-4BD7-9EE5-A344F56AC0D9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{137E4B14-1B38-4545-9520-320277FC2008}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{F90FA8D8-CC20-4B5C-AB4F-F344BD07D49B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3C8BBFFF-1014-4F4E-A5B4-64C1F1E6D3D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77D1DF44-9326-4598-A02D-CD5274319A17}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{2D9F2ABA-30C8-428D-8D89-C00EFADB0BBB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{7B1B2912-0D70-4955-86AE-E3E71E3375F9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{0E7B91E2-C6A5-45A3-BC15-7793DB67E952}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{41744E9F-3225-4AB9-BCA5-16D02FD38DB6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{07EE03AE-85AE-4657-B5CF-2656BBBECF9C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{BBE7A5C6-9D2C-4692-B5B8-39BE8177B760}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{462307A0-9755-4A88-93F2-32FEEDEB6F2D}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{21BA0019-28E6-4905-9728-328BF8A4E21E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{39848FDF-420A-44A5-9750-AB1C741ACBFA}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{8A14287F-1FDC-4F84-A7C3-F5FF70250FD1}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [{7E2DED47-491C-46C6-B6A7-0B109A4AD132}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{733E2CC2-1D1B-42F1-8E88-2C2F1EDC3F1A}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{BDDAAF23-E7DE-4986-99DB-393047B2165D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{00FA5D32-AC63-4409-BFB8-9F1DE4340C1D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{8EE02559-F1FC-4E5E-88FC-C0D6BAA36B93}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{E3936EAC-694A-4C6F-9EE7-D16F9724E0F4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{9987E792-303C-4210-8AC7-6564C2FC4584}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{7291EC2D-3B32-4F87-B060-5938E15DF6B3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{7BE5F6B3-D9A2-495D-85C7-3276151C0DC2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{742082F5-DDE7-4AB0-B967-C0CC7AD2C8E2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{969EEC9C-F719-4EAE-AD9C-EB3D102F7759}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{60BEF3F0-B48A-4698-B8EC-2F7D38580C8F}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{6A2816E1-B1C3-4C51-8FA1-EF0F133E6842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46192833-236A-4DE3-A408-5AB1B8DE9B0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71C1D86C-414C-4271-B9F1-10538A35326C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{86681C0A-A7CE-4EA6-B279-65FBB81D6FAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{4CCE4484-43AA-4C8F-8FA4-572112BB0E75}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{CA1A51E5-3213-4BD7-86EE-A3B52547B66B}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{FF8C39A6-93B9-4038-BC67-EAFFB1B705B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{94A1BE58-0A1C-4501-B989-8A9842009C8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F4FDDDCA-264E-41F4-892E-B6515F79086A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B879B8A3-4640-44DB-9A90-78068180F60D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{615615AB-9F09-42D8-BE5F-63D249455173}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D6D2899-BFD4-4250-9EA4-0693157D54E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{581B2B93-E920-428B-BF57-9D8F64254096}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{5060B86E-2137-4DF2-BE74-D89F1A6063E7}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{DA56DE4B-6B88-453C-9FA0-CFE2EAF5DB7D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{64368D7B-17E9-46AE-88F4-E4366F389B5D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{9E889F57-70B5-41B4-84D8-B4CDBAD0F0C5}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{6609210E-4D34-41B6-8761-168F26D73F41}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{DF969EEE-44E9-4EAA-9D18-733F632DFF40}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{5763A0ED-E0E2-4F8B-B28E-62F6256BDDD2}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{3450C832-E441-4D28-AFB1-2F5431BB463D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{FAE256C5-CDA6-4052-8E02-9BCC5A536B73}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{C7F2EB4F-1A98-415A-919E-B0A86F958F15}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-05-2016 18:27:16 Wiederherstellungsvorgang
24-05-2016 18:36:13 Windows Update
26-05-2016 20:09:51 Windows Update
31-05-2016 13:58:00 Windows Update
03-06-2016 17:55:08 Windows Update
03-06-2016 19:19:31 Wiederherstellungsvorgang
03-06-2016 19:34:39 Windows Update
05-06-2016 09:26:33 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/03/2016 07:48:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12d0

Startzeit: 01d1bdbf9ff78ce8

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6c039b13-29b3-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:41:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 143c

Startzeit: 01d1bdbf1861f58c

Endzeit: 16

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6e6fe821-29b2-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:40:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e14

Startzeit: 01d1bdbedc5ef4bf

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 4343c364-29b2-11e6-b6e5-4061865ee284

Error: (06/02/2016 09:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/25/2016 08:38:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 12.0.6744.5000, Zeitstempel: 0x56bb5a06
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1084
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (05/17/2016 04:22:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d17c1a64-67c3-4f44-975e-4f6910f2234a}

Error: (05/17/2016 12:54:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033ea8
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 12:53:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c25d
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 08:34:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/16/2016 10:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.bin, Version: 15.0.2.1, Zeitstempel: 0x5555fa8b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b03
ID des fehlerhaften Prozesses: 0x163c
Startzeit der fehlerhaften Anwendung: 0xsetup.bin0
Pfad der fehlerhaften Anwendung: setup.bin1
Pfad des fehlerhaften Moduls: setup.bin2
Berichtskennung: setup.bin3


Systemfehler:
=============
Error: (06/05/2016 09:26:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 09:26:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:45:53 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (06/05/2016 08:44:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/05/2016 08:44:09 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/05/2016 08:43:42 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 08:43:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 08:43:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:43:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 08:43:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-07 13:57:34.196
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-07 13:57:34.118
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3063.11 MB
Verfügbarer physikalischer RAM: 1509.63 MB
Summe virtueller Speicher: 6124.55 MB
Verfügbarer virtueller Speicher: 4510.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:784.95 GB) NTFS
Drive e: (KINGSTON) (Removable) (Total:3.72 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BBC53192)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

ich vermute dass wir das soweit haben? Kann ich diese Dateien einfach löschen , oder muß ich die deinstallieren?

Danke, dass Du sogar am Samstag mir geholfen hast!!!

viele schöne Grüße
Rudi

Geändert von gluehstrumpf (05.06.2016 um 08:38 Uhr) Grund: Ergänzung

Alt 05.06.2016, 12:11   #7
M-K-D-B
/// TB-Ausbilder
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Servus,


Es wäre schon, wenn du bis zum Ende der Bereinigung mitmachen würdest.



Wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => Firefox.exe 
Task: {7A0728CC-B813-466B-B206-853F41DAAD5D} - System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => Firefox.exe 
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 06.06.2016, 05:15   #8
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Hallo Matthias,

danke für die Nachricht! Wir bekommen jetzt dann Gäste, bitte rechne mit den nächsten Posts erst im Laufe des morgigen Vormittags.

Dir noch einen schönen Sonntag!
Gruß Rudi

Bis die Gäste kommen mach ich einfach mal weiter:

Fixlog txt:
HTML-Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-06-2016 01
durchgeführt von Rudi (2016-06-05 14:53:50) Run:2
Gestartet von C:\Users\Rudi\Desktop
Geladene Profile: Rudi (Verfügbare Profile: Rudi & DefaultAppPool)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad
Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => Firefox.exe 
Task: {7A0728CC-B813-466B-B206-853F41DAAD5D} - System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => Firefox.exe 
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42AF9432-374A-4860-B875-9C5A68D7F088}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42AF9432-374A-4860-B875-9C5A68D7F088}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0728CC-B813-466B-B206-853F41DAAD5D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0728CC-B813-466B-B206-853F41DAAD5D}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{111F5A3C-C4E2-459A-907F-A89B20EC0996} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{111F5A3C-C4E2-459A-907F-A89B20EC0996}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 9.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:56:32 ====
Eset log datei:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1b783ee467c50c479a25785e552b6881
# end=init
# utc_time=2016-06-05 01:38:06
# local_time=2016-06-05 03:38:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29699
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1b783ee467c50c479a25785e552b6881
# end=updated
# utc_time=2016-06-05 01:45:38
# local_time=2016-06-05 03:45:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1b783ee467c50c479a25785e552b6881
# engine=29699
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-05 03:13:21
# local_time=2016-06-05 05:13:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 8797550 106452917 0 0
# scanned=155822
# found=8
# cleaned=0
# scan_time=5263
sh=44B9D2305DF3E7DFC3973C2236DA14879E10420B ft=1 fh=fa4fa3a5fb50a0a0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\Excel Kalender 2015 - CHIP-Installer.exe"
sh=19996CE4C881F5BB78478FEB77FAE04A916ED297 ft=1 fh=3fa4ac5903f8710b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\MediathekView - CHIP-Installer.exe"
sh=4E2010369225B559B50388F25E375B8FF9D428E3 ft=1 fh=c5711d916c17ab4b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\Projekt Briefvorlagen - CHIP-Installer.exe"
sh=EEE2D933A01B03AC3D8C8BDEB944E90BD6EC5F0E ft=1 fh=2589c6f34f8ab975 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\Schoener Fernsehen - CHIP-Installer.exe"
sh=23F0E584327B6858BA46172B501565E8260ABCB0 ft=1 fh=4486d3f8a34d468e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\SpyBot Search Destroy - CHIP-Installer.exe"
sh=BFDD37D795EDFDF9E052454A3937CC53E3829AB4 ft=1 fh=9a5419b16844720c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\SpywareBlaster - CHIP-Installer.exe"
sh=9E6430564B4D69591C2C791E2DA0631AEA49FC38 ft=1 fh=6d5f9f3fa72e1840 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\Thunderbird - CHIP-Installer.exe"
sh=730ACBB0A38397F8320A54A5541DBC0C89D573F2 ft=1 fh=dfb57b39ae3ad737 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Rudi\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe"
         
Hitman Pro:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : RUDI-PC
   Windows . . . . . . . : 6.1.1.7601.X86/4
   User name . . . . . . : Rudi-PC\Rudi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-06-05 17:23:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 29s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 5

   Objects scanned . . . : 1.437.702
   Files scanned . . . . : 44.369
   Remnants scanned  . . : 337.242 files / 1.056.091 keys

Malware _____________________________________________________________________

   C:\Users\Rudi\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe
      Size . . . . . . . : 1.457.952 bytes
      Age  . . . . . . . : 259.0 days (2015-09-20 16:26:44)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 93EF7D82F08054A5AC27110125C1C734BA625CDF5F47812A00BF4AA324DAB6ED
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Adware.Generic.1599897
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Rudi\Desktop\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.735.168 bytes
      Age  . . . . . . . : 1.4 days (2016-06-04 06:58:25)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 6E4572834EAC6F349DAA84CB7FBE3E7D44EA0D161E989D68E26A6A3A210E9834
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Rudi\Desktop\FRST.exe
      Size . . . . . . . : 1.735.168 bytes
      Age  . . . . . . . : 0.1 days (2016-06-05 14:53:35)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : AAA3B696D74359ADD10F1D0CB98512952CEC73518E4938D4C56631BA3C5D3EDF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Rudi\Downloads\FRST.exe
      Size . . . . . . . : 1.113.600 bytes
      Age  . . . . . . . : 534.4 days (2014-12-19 08:55:30)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 8A341EF12F091C2AC10665BEC4EB8D9DD372F07BD8D12B424D4C6EE2A221BEF4
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
         
Addition txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-06-2016 02
durchgeführt von Rudi (2016-06-05 17:36:27)
Gestartet von C:\Users\Rudi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-04-07 13:07:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1079652239-1130882136-2078873558-500 - Administrator - Disabled)
Gast (S-1-5-21-1079652239-1130882136-2078873558-501 - Limited - Disabled)
Rudi (S-1-5-21-1079652239-1130882136-2078873558-1000 - Administrator - Enabled) => C:\Users\Rudi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{FF2A5498-4EFE-430F-A138-7EB365DBEBAD}) (Version: 12.0.0.112 - Adobe Systems, Inc)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.1.171 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.5 - Sereby Corporation)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
concept/design onlineTV 11 (HKLM\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH)
Content Manager (HKLM\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
CPUID CPU-Z 1.63.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
devolo Cockpit (HKLM\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DirectX for Managed Code (HKLM\...\{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1) (Version: 1.0.0.0 - Sereby Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Support Assistant (HKLM\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.4.18.7 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JFritz 0.7.5 Rev. 1 (HKLM\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version:  - JFritz Team)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90120000-00A4-0407-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Schoener Fernsehen 0.0.0.2c (HKLM\...\Schoener Fernsehen) (Version: 0.0.0.2c - © schoener-fernsehen.com)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Publishing • Excel Projektplan (HKLM\...\SmartToolsProjektplanv2.50) (Version: v2.50 - SmartTools Publishing)
SolarView (HKLM\...\{D0B66311-04BB-40D9-B260-E53372F7C554}) (Version: 1.0.0.0 - )
SpywareBlaster 5.4 (HKLM\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Sunny Explorer (HKLM\...\{50174DEF-D7FA-4C7B-8733-C5EA33D07C35}) (Version: 1.06.16.4 - SMA Solar Technology AG)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.17222 - TeamViewer GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BEF5106-7A9A-4AA1-9C98-4E51F4B95A11} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {0EFB819B-BEF7-448D-AE80-3FC21C7AE809} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {246903FD-292D-4BC9-8AA0-224A04A7DA46} - System32\Tasks\HPCeeScheduleForRudi => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {311F61F8-5329-4B4C-9E47-300F614A845B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)
Task: {4B2098D9-1A18-449B-92C1-9F9FD7793C47} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4E0FAE61-2516-4739-8B30-108604ABBF2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {55ED4464-22FC-4333-BCDD-19E41081E100} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {6A9F2EFB-74CA-4520-9AFF-321D5DE0032C} - System32\Tasks\HP AR Program Upload - 824861e9593d4f799aa31a3b7bfddf89436abdea40e34ef6b40d600f6614b54f => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {74DCCBB5-2E51-4138-B6F7-681DD7EB13AC} - System32\Tasks\{30A0D803-3362-4929-BCC2-9CAA233DAB15} => C:\Program Files\JFritz\jfritz.exe [2013-12-23] ()
Task: {90952A42-0188-4366-8AD5-69E0D7054B32} - System32\Tasks\HP AR Program Upload - 4eff759aea024388be6caa282a0ade4c9e81c302c57d4801a1502f5f771e1b6c => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {926C14E6-A291-424D-A0C5-21C8DE8C0FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {945F7168-DB58-4BC7-93C0-45452EBC4D73} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-05-18] (HP Inc.)
Task: {CF41D616-0445-4196-9399-A454DEB9909C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {DB06A2BB-D923-4058-91DE-356015DF3973} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {DEDEEA3C-C356-40FF-BC2C-45287D764E01} - System32\Tasks\HP AR Program Upload - 037b7bc7b21d41cfbb4af705cbc55cd8e1bee6bae1884a6baab1f6da75a89b21 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForRudi.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-07 16:11 - 2015-08-18 01:28 - 00106800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2013-07-29 08:05 - 2013-07-15 19:29 - 00620718 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll
2014-04-04 10:18 - 2013-12-23 15:09 - 00202752 _____ () C:\Program Files\JFritz\jfritz.exe
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-12-14 20:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CACD70FD-547F-4279-A50C-DE9FB8C6795F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{5AE5A7DC-A8ED-4CE6-AC9B-9DD21AE568ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{75C01710-6D57-4B68-B4B0-4FBB322D80B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{7469DEEC-7142-4F62-A09C-93B4D30C54A9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{6A66DC46-E921-4512-BF8C-1916C36AABE9}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS28C7\HPDiagnosticCoreUI.exe
FirewallRules: [{9593D0F5-0AA1-4738-9DB8-D2D79BF92F3B}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [{2FF234FD-6A7A-4A6A-A2D9-19764D7DC838}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS6DC9\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{3C680C2E-6F48-464F-BED0-1BAE0196C569}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{F235A89C-49BB-4108-A10A-9E623EFBDAE7}C:\program files\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files\hp\common\hpdevicedetection3.exe
FirewallRules: [{1160F13F-32E9-40AF-B84A-7F771E377896}] => (Allow) C:\Program Files\HP\Digital Imaging\{35E408D1-4C4B-41cb-8C1C-AA39CC2FC0EA}\setup\hpznui01.exe
FirewallRules: [{708522E3-1DD6-44A3-B8E3-43ACAC55A632}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{30C04D4C-91D5-4CFE-96E2-3CFCD84C3FB2}] => (Allow) C:\Users\Rudi\AppData\Local\Temp\7zS5E18\HPDiagnosticCoreUI.exe
FirewallRules: [{D24D1A1B-2567-4331-901A-BB87DC8E81D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{3518A61D-5BC0-4970-8667-88290E3DAA3F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{63148FD9-31AC-4092-8E78-73E2E522C999}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{8E379B26-0980-4BD7-9EE5-A344F56AC0D9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{137E4B14-1B38-4545-9520-320277FC2008}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{F90FA8D8-CC20-4B5C-AB4F-F344BD07D49B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3C8BBFFF-1014-4F4E-A5B4-64C1F1E6D3D6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77D1DF44-9326-4598-A02D-CD5274319A17}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{2D9F2ABA-30C8-428D-8D89-C00EFADB0BBB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{7B1B2912-0D70-4955-86AE-E3E71E3375F9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{0E7B91E2-C6A5-45A3-BC15-7793DB67E952}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{41744E9F-3225-4AB9-BCA5-16D02FD38DB6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{07EE03AE-85AE-4657-B5CF-2656BBBECF9C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{BBE7A5C6-9D2C-4692-B5B8-39BE8177B760}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{462307A0-9755-4A88-93F2-32FEEDEB6F2D}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{21BA0019-28E6-4905-9728-328BF8A4E21E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{39848FDF-420A-44A5-9750-AB1C741ACBFA}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{8A14287F-1FDC-4F84-A7C3-F5FF70250FD1}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [{7E2DED47-491C-46C6-B6A7-0B109A4AD132}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{733E2CC2-1D1B-42F1-8E88-2C2F1EDC3F1A}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS7831\HPDiagnosticCoreUI.exe
FirewallRules: [{BDDAAF23-E7DE-4986-99DB-393047B2165D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{00FA5D32-AC63-4409-BFB8-9F1DE4340C1D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS2B1B\HPDiagnosticCoreUI.exe
FirewallRules: [{8EE02559-F1FC-4E5E-88FC-C0D6BAA36B93}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{E3936EAC-694A-4C6F-9EE7-D16F9724E0F4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{9987E792-303C-4210-8AC7-6564C2FC4584}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{7291EC2D-3B32-4F87-B060-5938E15DF6B3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{7BE5F6B3-D9A2-495D-85C7-3276151C0DC2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{742082F5-DDE7-4AB0-B967-C0CC7AD2C8E2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{969EEC9C-F719-4EAE-AD9C-EB3D102F7759}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{60BEF3F0-B48A-4698-B8EC-2F7D38580C8F}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS02C8\HPDiagnosticCoreUI.exe
FirewallRules: [{6A2816E1-B1C3-4C51-8FA1-EF0F133E6842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{46192833-236A-4DE3-A408-5AB1B8DE9B0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71C1D86C-414C-4271-B9F1-10538A35326C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{86681C0A-A7CE-4EA6-B279-65FBB81D6FAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{4CCE4484-43AA-4C8F-8FA4-572112BB0E75}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{CA1A51E5-3213-4BD7-86EE-A3B52547B66B}] => (Allow) C:\Program Files\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{FF8C39A6-93B9-4038-BC67-EAFFB1B705B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{94A1BE58-0A1C-4501-B989-8A9842009C8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F4FDDDCA-264E-41F4-892E-B6515F79086A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{B879B8A3-4640-44DB-9A90-78068180F60D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{615615AB-9F09-42D8-BE5F-63D249455173}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D6D2899-BFD4-4250-9EA4-0693157D54E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{581B2B93-E920-428B-BF57-9D8F64254096}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{5060B86E-2137-4DF2-BE74-D89F1A6063E7}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{DA56DE4B-6B88-453C-9FA0-CFE2EAF5DB7D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{64368D7B-17E9-46AE-88F4-E4366F389B5D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1A11\HPDiagnosticCoreUI.exe
FirewallRules: [{9E889F57-70B5-41B4-84D8-B4CDBAD0F0C5}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{6609210E-4D34-41B6-8761-168F26D73F41}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS1AB4\HPDiagnosticCoreUI.exe
FirewallRules: [{DF969EEE-44E9-4EAA-9D18-733F632DFF40}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{5763A0ED-E0E2-4F8B-B28E-62F6256BDDD2}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6DC8\HPDiagnosticCoreUI.exe
FirewallRules: [{3450C832-E441-4D28-AFB1-2F5431BB463D}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{FAE256C5-CDA6-4052-8E02-9BCC5A536B73}] => (Allow) C:\Users\Rudi\AppData\Local\temp\7zS6E75\HPDiagnosticCoreUI.exe
FirewallRules: [{C7F2EB4F-1A98-415A-919E-B0A86F958F15}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-05-2016 18:27:16 Wiederherstellungsvorgang
24-05-2016 18:36:13 Windows Update
26-05-2016 20:09:51 Windows Update
31-05-2016 13:58:00 Windows Update
03-06-2016 17:55:08 Windows Update
03-06-2016 19:19:31 Wiederherstellungsvorgang
03-06-2016 19:34:39 Windows Update
05-06-2016 09:26:33 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 03:29:11 PM) (Source: MsiInstaller) (EventID: 11706) (User: Rudi-PC)
Description: Product: HP Support Assistant -- Error 1706.No valid source could be found for product HP Support Assistant.  The Windows Installer cannot continue.

Error: (06/03/2016 07:48:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12d0

Startzeit: 01d1bdbf9ff78ce8

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6c039b13-29b3-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:41:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 143c

Startzeit: 01d1bdbf1861f58c

Endzeit: 16

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 6e6fe821-29b2-11e6-b6e5-4061865ee284

Error: (06/03/2016 07:40:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ContentManager.exe, Version 9.12.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e14

Startzeit: 01d1bdbedc5ef4bf

Endzeit: 31

Anwendungspfad: C:\Program Files\UNAV\Content Manager\ContentManager.exe

Berichts-ID: 4343c364-29b2-11e6-b6e5-4061865ee284

Error: (06/02/2016 09:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/25/2016 08:38:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 12.0.6744.5000, Zeitstempel: 0x56bb5a06
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1084
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (05/17/2016 04:22:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d17c1a64-67c3-4f44-975e-4f6910f2234a}

Error: (05/17/2016 12:54:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033ea8
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 12:53:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: E6320A19.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c25d
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0xE6320A19.exe0
Pfad der fehlerhaften Anwendung: E6320A19.exe1
Pfad des fehlerhaften Moduls: E6320A19.exe2
Berichtskennung: E6320A19.exe3

Error: (05/17/2016 08:34:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79791
Name des fehlerhaften Moduls: Dxtrans.dll, Version: 11.0.9600.18315, Zeitstempel: 0x571aeebe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c0c0
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3


Systemfehler:
=============
Error: (06/05/2016 03:28:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (06/05/2016 02:55:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 02:54:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/05/2016 02:53:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 02:53:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 02:53:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SMA IGMP Querier Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2016 02:53:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 02:53:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 02:53:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 02:53:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-07 13:57:34.196
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-07 13:57:34.118
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3063.11 MB
Verfügbarer physikalischer RAM: 959.64 MB
Summe virtueller Speicher: 6124.55 MB
Verfügbarer virtueller Speicher: 3759.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:792.72 GB) NTFS
Drive e: (KINGSTON) (Removable) (Total:3.72 GB) (Free:3.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BBC53192)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

frst txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-06-2016 02
durchgeführt von Rudi (Administrator) auf RUDI-PC (05-06-2016 17:35:46)
Gestartet von C:\Users\Rudi\Desktop
Geladene Profile: Rudi & DefaultAppPool (Verfügbare Profile: Rudi & DefaultAppPool)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
() C:\Program Files\JFritz\jfritz.exe
(Oracle Corporation) C:\Program Files\Java\jre1.8.0_45\bin\javaw.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Setup Utility 15.0] => C:\Program Files\Navigator15\Setup Utility\clickertray.exe
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-08] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2014-04-04]
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-02-09]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2016-06-05]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EEC5DDFE-5E10-4FBA-8339-88036AB2ED40}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-18] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\dmjecpdx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-14]

Chrome: 
=======
CHR Profile: C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-26]
CHR Extension: (Google Drive) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-26]
CHR Extension: (YouTube) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-26]
CHR Extension: (Google-Suche) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-26]
CHR Extension: (Google Docs Offline) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-26]
CHR Extension: (Google Mail) - C:\Users\Rudi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-08-18] (NVIDIA Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-08-18] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2013-07-31] (Microsoft)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 eapihdrv; C:\Users\Rudi\AppData\Local\Temp\ehdrv.sys [135760 2016-06-05] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2015-07-01] (CACE Technologies) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-08-18] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [X]
S3 dcdbas; system32\DRIVERS\dcdbas32.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 17:35 - 2016-06-05 17:35 - 00000000 ____D C:\Users\Rudi\Desktop\FRST-OlderVersion
2016-06-05 17:22 - 2016-06-05 17:34 - 00000000 ____D C:\ProgramData\HitmanPro
2016-06-05 17:21 - 2016-06-05 17:22 - 10451640 _____ (SurfRight B.V.) C:\Users\Rudi\Desktop\HitmanPro.exe
2016-06-05 15:34 - 2016-06-05 15:34 - 02870984 _____ (ESET) C:\Users\Rudi\Desktop\esetsmartinstaller_deu.exe
2016-06-05 14:53 - 2016-06-05 14:56 - 00005991 _____ C:\Users\Rudi\Desktop\Fixlog.txt
2016-06-05 09:48 - 2016-06-05 09:49 - 00042926 _____ C:\Users\Rudi\Desktop\Addition.txt
2016-06-05 09:29 - 2016-06-05 09:29 - 00012636 _____ C:\Users\Rudi\Desktop\JRT.txt
2016-06-05 09:25 - 2016-06-05 09:26 - 01610816 _____ (Malwarebytes) C:\Users\Rudi\Desktop\JRT.exe
2016-06-05 09:19 - 2016-06-05 09:19 - 00001204 _____ C:\Users\Rudi\Desktop\MBAM txt 5jun.txt
2016-06-05 08:56 - 2016-06-05 17:34 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-05 08:56 - 2016-06-05 08:56 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-05 08:56 - 2016-06-05 08:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-05 08:56 - 2016-06-05 08:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-05 08:56 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-05 08:56 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-05 08:56 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-05 08:52 - 2016-06-05 08:54 - 22851472 _____ (Malwarebytes ) C:\Users\Rudi\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-05 08:37 - 2016-06-05 08:37 - 03677248 _____ C:\Users\Rudi\Desktop\AdwCleaner_5.119.exe
2016-06-04 10:34 - 2016-06-04 17:03 - 00008552 _____ C:\Users\Rudi\Desktop\Bestandsliste für Rosenhof.xlsx
2016-06-04 07:27 - 2016-06-04 07:32 - 00148588 _____ C:\TDSSKiller.3.1.0.9_04.06.2016_07.27.00_log.txt
2016-06-04 07:14 - 2016-06-04 07:26 - 00399720 _____ C:\TDSSKiller.3.1.0.9_04.06.2016_07.14.48_log.txt
2016-06-04 07:14 - 2016-06-04 07:14 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Rudi\Desktop\tdsskiller.exe
2016-06-04 06:59 - 2016-06-05 17:36 - 00014860 _____ C:\Users\Rudi\Desktop\FRST.txt
2016-06-04 06:58 - 2016-06-05 17:35 - 01735680 _____ (Farbar) C:\Users\Rudi\Desktop\FRST.exe
2016-06-03 19:42 - 2016-06-03 19:44 - 16986456 _____ (NNG Llc.) C:\Users\Rudi\Desktop\Content_Manager_Setup_01.04.16.exe
2016-05-29 07:27 - 2016-05-29 07:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-05-20 18:06 - 2016-05-20 18:06 - 01962911 _____ C:\Users\Rudi\Documents\Becker_Manual_V1_DE.pdf
2016-05-18 18:07 - 2016-06-05 11:57 - 00000316 _____ C:\Windows\Tasks\HPCeeScheduleForRudi.job
2016-05-17 16:17 - 2016-05-17 16:30 - 00000000 ___DC C:\Users\Rudi\AppData\Local\MigWiz
2016-05-17 13:18 - 2016-05-17 13:19 - 00000000 ____D C:\Users\Rudi\AppData\Local\Dell
2016-05-17 13:18 - 2016-05-17 13:18 - 00000000 ____D C:\dell
2016-05-16 10:18 - 2016-05-17 07:55 - 00000000 ____D C:\Users\Rudi\Documents\Prgramme
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Opera Software
2016-05-15 17:35 - 2016-05-15 17:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\Opera Software
2016-05-15 17:32 - 2016-05-15 17:44 - 00000000 ____D C:\Program Files\Opera
2016-05-11 08:49 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 08:49 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 08:49 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 08:49 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 08:49 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 08:49 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 08:49 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 08:49 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 08:49 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 08:49 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 08:49 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 08:49 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 08:49 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 08:49 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 08:49 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 08:49 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 08:49 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 08:49 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 08:49 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 08:49 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 08:49 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 08:49 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 08:49 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 08:49 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 08:49 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 08:49 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 08:49 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 08:49 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 08:49 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 08:49 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 08:49 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 08:49 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 08:49 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 08:49 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 08:49 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 08:49 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 08:47 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 08:47 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 08:47 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 08:47 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 08:47 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 08:47 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 08:47 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 08:47 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 08:47 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 08:47 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 08:47 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 08:47 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 08:47 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 08:47 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 17:35 - 2014-12-14 08:42 - 00000000 ____D C:\FRST
2016-06-05 17:31 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2016-06-05 17:30 - 2013-06-14 10:04 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-05 17:01 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-05 15:33 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 15:33 - 2009-07-14 06:34 - 00018704 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 15:28 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-05 15:04 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-05 15:04 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 15:01 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2016-06-05 08:45 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2016-06-05 08:43 - 2015-12-16 18:42 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-05 08:43 - 2014-02-02 18:04 - 00000000 ____D C:\AdwCleaner
2016-06-04 16:45 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-04 16:45 - 2009-07-14 10:47 - 00756522 _____ C:\Windows\system32\perfh007.dat
2016-06-04 16:45 - 2009-07-14 10:47 - 00167432 _____ C:\Windows\system32\perfc007.dat
2016-06-04 16:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-03 19:44 - 2015-10-11 10:11 - 00001147 _____ C:\Users\Rudi\Desktop\Content Manager.lnk
2016-06-03 19:25 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2016-06-03 19:22 - 2015-10-11 10:11 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UNAV
2016-06-03 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-06-03 18:58 - 2016-03-19 09:32 - 00009508 _____ C:\Users\Rudi\Desktop\aktuell anstehende Arbeiten.xlsx
2016-06-03 16:49 - 2015-11-02 18:43 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 16:33 - 2016-01-17 08:51 - 00011382 _____ C:\Users\Rudi\Desktop\Krankheitskosten 2016.xlsx
2016-05-26 20:10 - 2015-06-06 21:36 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-16 20:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-16 14:01 - 2013-11-01 14:52 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-16 10:18 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2016-05-16 09:01 - 2013-04-08 07:27 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-16 09:01 - 2013-04-08 07:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-15 21:23 - 2014-12-11 09:33 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-11 14:58 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-11 14:57 - 2009-07-14 06:33 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-11 14:56 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 14:33 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 14:23 - 2013-04-07 19:18 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 10:02 - 2014-06-13 08:44 - 00020771 _____ C:\Users\Rudi\Desktop\Wiga Kosten.xlsx
2016-05-07 20:18 - 2013-04-14 17:28 - 00000000 ____D C:\Program Files\Biet-O-Matic

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-19 16:33 - 2013-04-19 16:33 - 0001106 _____ () C:\Users\Rudi\AppData\Roaming\ConvAPIPlugin.log
2013-04-07 18:51 - 2013-04-12 18:02 - 0000000 _____ () C:\Users\Rudi\AppData\Roaming\JFritz.lock
2015-09-20 09:52 - 2015-09-20 09:52 - 0000892 _____ () C:\Users\Rudi\AppData\Local\recently-used.xbel
2015-08-07 15:08 - 2015-08-07 15:08 - 0007616 _____ () C:\Users\Rudi\AppData\Local\Resmon.ResmonCfg
2013-04-19 10:17 - 2013-04-19 10:17 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-04-07 15:47 - 2014-01-12 12:24 - 0015550 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rudi\cm_setup.exe
C:\Users\Rudi\ElsterFormular-15.2.20140326k.exe
C:\Users\Rudi\gimp-2.8.14-setup.exe
C:\Users\Rudi\JFritz-0.7.5-Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 14:02

==================== Ende vom FRST.txt ============================
         


wie der PC sich jetzt verhält kommt morgen vormittag = Montag

Danke für die bisherige Hilfe!!
Gruß Rudi

Guten Morgen Matthias,

folgende Rückmeldung zum PC- Betrieb:
Beim hochfahren bleibt er nach der Eingabe des Benutzer-Konto Passwortes hängen. Er findet eine HP Resource nicht. Nach ca 20 Min Wartezeit in der eine Aktivität durch einen drehenden Kreis angezeigt wurde habe ich die 3 engl.sprachigen Fenster geschlossen. Daraufhin hat der PC das Konto geladen. In der Taskleiste sind zwei identische HP Ikons. Leider bekomme ich jetzt das nicht mit dem Snipping tool hier rein. Ich speichere den Beitrag und starte den Rechner erneut. Mal sehen was passiert.
Gruß Rudi




So ich fand raus dass das ein HP Support Assistant war. Ich hab das Prog. einfach über die Systemeinstellung/Programme und Funktionen deinstalliert und jetzt scheint alles in Ordnung zu sein.
Insgesamt hab ich den Eindruck, der PC reagiert etwas schneller- kann das sein?

Gruß Rudi

Geändert von gluehstrumpf (06.06.2016 um 05:34 Uhr)

Alt 06.06.2016, 15:11   #9
M-K-D-B
/// TB-Ausbilder
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Servus,


ja schon möglich, dass er etwas schneller ist, wir haben ja auch etwas Müll entfernt.







Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Rudi\Downloads\*CHIP-Installer.exe
DeleteKey: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 06.06.2016, 18:36   #10
gluehstrumpf
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Hallo Matthias,

vielen herzlichen Dank für Deine ausführliche , laiengerechte und systematische Hilfestellung. Ich hab jetzt ein gutes Gefühl!
Ich habe alle Deine Empfehlungen abgearbeitet, ein paar Passwörter muss ich noch erneuern.

Dir und diesem tollen Forum wünsche ich alles Gute!
viele schöne Grüße
Rudi

Fixlog txt:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-06-2016 02
durchgeführt von Rudi (2016-06-06 19:34:00) Run:3
Gestartet von C:\Users\Rudi\Desktop
Geladene Profile: Rudi & DefaultAppPool (Verfügbare Profile: Rudi & DefaultAppPool)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Rudi\Downloads\*CHIP-Installer.exe
DeleteKey: HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\Rudi\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Rudi\Downloads\Excel Kalender 2015 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\MediathekView - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\Projekt Briefvorlagen - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\Schoener Fernsehen - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\SpyBot Search Destroy - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\SpywareBlaster - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\Thunderbird - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rudi\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Rudi\Downloads\*CHIP-Installer.exe" ========

HKU\S-1-5-21-1079652239-1130882136-2078873558-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. 


Das System musste neu gestartet werden.

==== Ende vom Fixlog 19:34:03 ====
         

Geändert von gluehstrumpf (06.06.2016 um 18:58 Uhr) Grund: Ergänzung

Alt 06.06.2016, 19:44   #11
M-K-D-B
/// TB-Ausbilder
 
Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Standard

Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet
aktiviert, aktuelle, andere, anderen, anzeige, anzeigen, besuch, eingeblendet, eingefangen, entferne, entfernen, fenster, gefangen, home, mögliche, patrol, rechner, schädling, seite, seiten, tan, troja, unterstützung, werbung, windows



Ähnliche Themen: Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet


  1. bei Mozilla Firefox ungefragt werden Seiten geöffnet, Werbung erscheint und Wörter sind verlinkt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (15)
  2. Win8.1: SpeedCheck-Werbebanner können nicht entfernt werden
    Log-Analyse und Auswertung - 09.01.2015 (11)
  3. Werbebalken werden unten rechts eingeblendet und Desktophintergrund wurde entfernt.
    Log-Analyse und Auswertung - 11.11.2014 (23)
  4. Internetseiten haben Werbung eingeblendet, die da nicht sein sollte
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (11)
  5. Ständig Werbung eingeblendet, mehrere Seiten werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (5)
  6. Windows 7: Webseiten werden auf Werbung umgeleitet, dauernd neue Tabs und Seiten ohne das ich was mache
    Log-Analyse und Auswertung - 24.06.2014 (35)
  7. Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 23.06.2014 (10)
  8. Andauernd werden Werbebanner eingeblendet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (4)
  9. Windows 7: Webseiten werden auf Werbung umgeleite und neue werden autom. erstellt
    Log-Analyse und Auswertung - 27.05.2014 (12)
  10. Windows7: Webseiten werden mit Werbung eingeblendet
    Log-Analyse und Auswertung - 03.05.2014 (1)
  11. Windows 7 Pro 64 - Werbung wird im Firefox und auch Chrome eingeblendet
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (13)
  12. Malware massiv werden neue fenster geöffnet und besuchte seiten überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  13. Links werden umgeleitet, nervige werbungen eingeblendet. Seiten springen auf Lycos
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (7)
  14. "tcbhn mußte unterbrochen werden", dieses Feld wird ständig eingeblendet und ich kann nichts damit anfangen.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (1)
  15. Falsche Internet Seiten werden geladen, Schlechte Performence, USB Sticks werden nicht erkannt
    Log-Analyse und Auswertung - 08.04.2011 (19)
  16. Werbung wird eingeblendet
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (3)
  17. Werbeseite von R-Talk wird eingeblendet
    Plagegeister aller Art und deren Bekämpfung - 05.07.2003 (2)

Zum Thema Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet - Hallo liebe Trojaner- Board- Helfer, ich bitte um Eure Hilfe und Unterstützung: Momentan habe ich extrem viel Werbung. Was mich so beunruhigt ist, dass aufgrufene Seiten wie Simyo, Constar, ... - Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet...
Archiv
Du betrachtest: Werbebanner werden eingeblendet, besuchte Seiten werden als Werbung eingeblendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.