| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Microsoft Anruf FernwartungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2016, 18:06
| #16 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  Microsoft Anruf Fernwartung Hi, Schritt 1  Lade Dir bitte TDSSQlook von Maxstar auf Deinen Desktop.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
20.06.2016, 18:29
| #17 |
 | Microsoft Anruf FernwartungCode:
ATTFilter TDSSKiller Quarantine Information log
TDSS Qlook Version 1.0.0.5 - Jonas - 20.06.2016 - 19:26:55,96.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1
***** START SCAN 20.06.2016 19:26:57,05 *****
---------- TDSSKiller logs ----------
TDSSKiller.3.1.0.9_15.06.2016_22.10.18_log.txt
TDSSKiller.3.1.0.9_17.06.2016_13.56.21_log.txt
TDSSKiller.3.1.0.9_18.06.2016_11.03.17_log.txt
TDSSKiller.3.1.0.9_18.06.2016_11.08.24_log.txt
---------- TDSSStarter logs ----------
---------- DIR LIST ----------
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\tsk0000.dta
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\tsk0000.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\tsk0000.dta
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\tsk0000.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\tsk0000.dta
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\tsk0000.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\tsk0000.dta
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\tsk0000.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\object.ini
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\tsk0000.dta
C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\tsk0000.ini
---------- INI FILES ----------
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\object.ini
[InfectedObject]
Verdict: LockedFile.Multi.Generic
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\object.ini
[InfectedObject]
Type: Service
Name: sptd
Type: Kernel driver (0x1)
Start: Boot (0x0)
ImagePath: \SystemRoot\System32\Drivers\sptd.sys
Suspicious states: Locked file;
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\tsk0000.ini
[InfectedFile]
Type: Raw image
Src: C:\Windows\System32\Drivers\sptd.sys
md5: A6CFF1AF7664627A296B6A0A96CF876E
sha256: DAD7B09341ABAA7F26AB7F93BD2B910BD2BA6ECFD317C1BCB66FFEC332A655A0
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\object.ini
[InfectedObject]
Verdict: UnsignedFile.Multi.Generic
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\object.ini
[InfectedObject]
Type: Service
Name: tap0901t
Type: Kernel driver (0x1)
Start: Demand (0x3)
ImagePath: system32\DRIVERS\tap0901t.sys
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\tsk0000.ini
[InfectedFile]
Type: Raw image
Src: C:\Windows\system32\DRIVERS\tap0901t.sys
md5: B08740047145B9BCE15BF75CA0F9718A
sha256: 3E2A8A5A2A4DC4D0F05E22EA2C0EBD85AA5C7C6854E873D53538D1F54B8F7C63
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\object.ini
[InfectedObject]
Verdict: UnsignedFile.Multi.Generic
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\object.ini
[InfectedObject]
Type: Service
Name: TDslMgrService
Type: n/a (0x10)
Start: Demand (0x3)
ImagePath: "C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe"
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\tsk0000.ini
[InfectedFile]
Type: Raw image
Src: C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
md5: 1226A953D4FDBDFD570DA5CEE66EAA55
sha256: 640922152493057519198A55373A82CD1C7DCF0C219F4ECE7D2C30363FFA1E86
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\object.ini
[InfectedObject]
Verdict: UnsignedFile.Multi.Generic
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\object.ini
[InfectedObject]
Type: Service
Name: TunngleService
Type: n/a (0x10)
Start: Demand (0x3)
ImagePath: C:\Program Files (x86)\Tunngle\TnglCtrl.exe
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\tsk0000.ini
[InfectedFile]
Type: Raw image
Src: C:\Program Files (x86)\Tunngle\TnglCtrl.exe
md5: 4181F82E9DC45D424739E444CA597C6C
sha256: 16CF2E5389432D246F5C021BF628FCB8A0641C9A08D6E91B49F32066D37EB473
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\object.ini
[InfectedObject]
Verdict: UnsignedFile.Multi.Generic
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\object.ini
[InfectedObject]
Type: File
=== C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\tsk0000.ini
[InfectedFile]
Type: Raw image
Src: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
md5: 3C34E747ECD0BF802E112EADFEE80B44
sha256: 3BC3684C4AB9B3360E47D09F97CB09201BA221FC144F33E475EA55E007C648E9
***** END SCAN 20.06.2016 19:26:57,25 *****
|
|
20.06.2016, 19:06
| #18 |
| /// TB-Ausbilder /// Anleitungs-Guru | Microsoft Anruf Fernwartung Auch wenn das keine essentiellen Dateien sind, einen Versuch ist es wert...
__________________ Schritt 1
Code:
ATTFilter COPY "C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0004\file0000\tsk0000.dta" "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
COPY "C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0003\svc0000\tsk0000.dta" "C:\Program Files (x86)\Tunngle\TnglCtrl.exe"
COPY "C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0002\svc0000\tsk0000.dta" "C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe"
COPY "C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0000\svc0000\tsk0000.dta" "C:\Windows\System32\Drivers\sptd.sys"
COPY "C:\TDSSKiller_Quarantine\18.06.2016_11.03.20\susp0001\svc0000\tsk0000.dta" "C:\Windows\system32\DRIVERS\tap0901t.sys"
Schritt 2  
__________________ |
|
20.06.2016, 20:17
| #19 |
| | Microsoft Anruf FernwartungCode:
ATTFilter Farbar Recovery Scan Tool (x64) Version:13-06-2016
durchgeführt von Jonas (2016-06-20 21:14:42)
Gestartet von C:\Users\Jonas\Desktop
Start-Modus: Normal
================== Datei-Suche: "CLIStart.exe;TnglCtrl.exe;DslMgrSvc.exe;sptd.sys;tap0901t.sys" =============
C:\Windows\SysWOW64\drivers\sptd.sys
[2016-06-20 21:14][2016-06-18 11:05] 0526392 ____A (Duplex Secure Ltd.) A6CFF1AF7664627A296B6A0A96CF876E [Datei ist digital signiert]
C:\Windows\SysWOW64\drivers\tap0901t.sys
[2016-06-20 21:14][2016-06-18 11:05] 0031232 ____A (Tunngle.net) B08740047145B9BCE15BF75CA0F9718A [Datei ist digital signiert]
C:\Windows\System32\DriverStore\FileRepository\oemwin2k.inf_amd64_neutral_4fbfeef36559df43\tap0901t.sys
[2015-01-17 20:13][2009-09-16 08:02] 0031232 ____A (Tunngle.net) B08740047145B9BCE15BF75CA0F9718A [Datei ist digital signiert]
C:\Program Files (x86)\Tunngle\TnglCtrl.exe
[2016-06-20 21:14][2016-06-18 11:05] 0762320 ____A (Tunngle.net GmbH) 4181F82E9DC45D424739E444CA597C6C [Datei ist nicht signiert]
C:\Program Files (x86)\Tunngle\Driver\64bit\tap0901t.sys
[2015-01-17 20:13][2009-09-16 08:02] 0031232 ____A (Tunngle.net) B08740047145B9BCE15BF75CA0F9718A [Datei ist digital signiert]
C:\Program Files (x86)\Tunngle\Driver\32bit\tap0901t.sys
[2015-01-17 20:13][2009-09-16 08:02] 0027136 ____A (Tunngle.net) B7AEE68D2E867CBF69B649B18FCEDBBB [Datei ist nicht signiert]
C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
[2016-06-20 21:14][2016-06-18 11:05] 0307200 ____A (T-Systems Enterprise Services GmbH) 1226A953D4FDBDFD570DA5CEE66EAA55 [Datei ist nicht signiert]
====== Ende von Suche ======
|
|
20.06.2016, 20:21
| #20 |
| /// TB-Ausbilder /// Anleitungs-Guru | Microsoft Anruf Fernwartung Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Schritt 1  Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
21.06.2016, 20:21
| #21 |
| | Microsoft Anruf Fernwartung Hi, nein es gibt keine sichtbaren Probleme mit dem PC. Bisher war er aber immer auch vom Internet getrennt, bis auf den Scan mit ESET Online Scanner. Die heruntergeladene Datei Supremo habe ich manuell gelöscht und den Papierkorb geleert. Können die Betrüger irgendetwas mit meiner Computer-ID und dem Passwort anfangen, wenn ich Supremo gelöscht habe? Danke schonmal für deinen bisherigen Aufwand! Hier noch die beiden Logs:Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016
durchgeführt von Jonas (Administrator) auf JONAS-PC (21-06-2016 21:04:56)
Gestartet von C:\Users\Jonas\Desktop
Geladene Profile: Jonas (Verfügbare Profile: Jonas)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Edimax\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Edimax\Common\RaRegistry64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Spotify Ltd) C:\Users\Jonas\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Edimax Technology Co., Ltd.) C:\Program Files (x86)\Edimax\Common\RaUI.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dropbox, Inc.) C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-09-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-09-29] (Acer Corp.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-03] ()
HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [4910912 2011-08-02] (DT Soft Ltd)
HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Run: [Dropbox Update] => C:\Users\Jonas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Run: [Spotify Web Helper] => C:\Users\Jonas\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-06-05] (Spotify Ltd)
HKU\S-1-5-21-470557310-799088695-1106779168-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2012-12-30]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Utility.lnk [2010-10-21]
ShortcutTarget: Wireless Utility.lnk -> C:\Program Files (x86)\Edimax\Common\RaUI.exe (Edimax Technology Co., Ltd.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2010-12-26]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2010-12-26]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-03]
ShortcutTarget: Dropbox.lnk -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2011-01-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0311340D-39D0-467E-AE92-A7B2202A736B}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{8D15EB5F-213D-41A3-94C2-2E4C7543F206}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-470557310-799088695-1106779168-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-470557310-799088695-1106779168-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-470557310-799088695-1106779168-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-470557310-799088695-1106779168-1000 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-470557310-799088695-1106779168-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-470557310-799088695-1106779168-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-470557310-799088695-1106779168-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-12-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.10.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-12-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-03] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-470557310-799088695-1106779168-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-01-03] (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-21] (Apple Inc.)
FF Extension: WOT - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12]
FF Extension: Avira Browser Safety - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default\Extensions\abs@avira.com [2016-05-12]
FF Extension: Yahoo! Toolbar - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2016-05-20]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-11] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\cse1sq3n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-11-26] [ist nicht signiert]
FF HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-11] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-29] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-01-06] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\yk62x64.dll [382976 2009-06-15] (Marvell)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-29] (Avira Operations GmbH & Co. KG)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2016-06-18] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 xiringcciddrv3; C:\Windows\System32\DRIVERS\xccid3wdm.sys [36184 2012-06-29] (Ingenico)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-20 21:14 - 2016-06-20 21:15 - 00001639 _____ C:\Users\Jonas\Desktop\Search.txt
2016-06-20 21:14 - 2016-06-18 11:05 - 00526392 _____ (Duplex Secure Ltd.) C:\Windows\SysWOW64\Drivers\sptd.sys
2016-06-20 21:14 - 2016-06-18 11:05 - 00031232 _____ (Tunngle.net) C:\Windows\SysWOW64\Drivers\tap0901t.sys
2016-06-20 19:26 - 2016-06-20 19:26 - 00006072 _____ C:\TDSSQ.txt
2016-06-20 19:23 - 2016-06-20 19:23 - 00155648 _____ C:\Users\Jonas\Desktop\TDSSQlook.exe
2016-06-18 12:21 - 2016-06-18 12:33 - 00000000 ____D C:\ProgramData\HitmanPro
2016-06-18 12:21 - 2016-06-18 12:21 - 00000000 ____D C:\Program Files\HitmanPro
2016-06-18 11:30 - 2016-06-18 12:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-18 11:30 - 2016-06-18 11:30 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-18 11:30 - 2016-06-18 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-06-18 11:30 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-18 11:30 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-18 11:29 - 2016-06-18 11:30 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-06-18 11:29 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-18 11:20 - 2016-06-18 11:18 - 02870984 _____ (ESET) C:\Users\Jonas\Desktop\esetsmartinstaller_deu.exe
2016-06-18 11:20 - 2016-06-18 11:17 - 11438608 _____ (SurfRight B.V.) C:\Users\Jonas\Desktop\HitmanPro_x64.exe
2016-06-18 11:20 - 2016-06-18 11:15 - 22851472 _____ (Malwarebytes ) C:\Users\Jonas\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-18 11:08 - 2016-06-18 11:12 - 00206020 _____ C:\TDSSKiller.3.1.0.9_18.06.2016_11.08.24_log.txt
2016-06-18 11:08 - 2016-06-18 11:08 - 00270912 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2016-06-18 11:05 - 2016-06-18 11:05 - 00000000 ____D C:\TDSSKiller_Quarantine
2016-06-18 11:03 - 2016-06-18 11:06 - 00213248 _____ C:\TDSSKiller.3.1.0.9_18.06.2016_11.03.17_log.txt
2016-06-17 14:05 - 2016-06-17 13:58 - 00212108 _____ C:\Users\Jonas\Desktop\TDSSKiller.3.1.0.9_17.06.2016_13.56.21_log.txt
2016-06-17 13:56 - 2016-06-17 13:58 - 00212108 _____ C:\TDSSKiller.3.1.0.9_17.06.2016_13.56.21_log.txt
2016-06-15 22:10 - 2016-06-15 22:15 - 00207514 _____ C:\TDSSKiller.3.1.0.9_15.06.2016_22.10.18_log.txt
2016-06-15 22:09 - 2016-06-15 22:03 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Jonas\Desktop\tdsskiller.exe
2016-06-14 19:35 - 2016-06-21 21:05 - 00025945 _____ C:\Users\Jonas\Desktop\FRST.txt
2016-06-14 19:35 - 2016-06-14 19:36 - 00066463 _____ C:\Users\Jonas\Desktop\Addition.txt
2016-06-14 19:34 - 2016-06-21 21:04 - 00000000 ____D C:\FRST
2016-06-14 19:33 - 2016-06-14 19:29 - 02385920 _____ (Farbar) C:\Users\Jonas\Desktop\FRST64.exe
2016-06-13 11:58 - 2016-06-13 11:58 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-06-03 22:35 - 2016-06-03 22:35 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-01 20:27 - 2016-06-01 20:27 - 00174620 _____ C:\Users\Jonas\Downloads\reisecheckliste.pdf
2016-05-29 14:59 - 2016-05-29 14:59 - 02986906 _____ C:\Users\Jonas\Downloads\Gemeindebrief Juni-Juli_Mail.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-21 21:05 - 2011-08-22 22:16 - 00000000 ____D C:\Users\Jonas\AppData\Local\PMB Files
2016-06-21 21:04 - 2013-12-24 11:43 - 00000000 ___RD C:\Users\Jonas\Dropbox
2016-06-21 21:00 - 2009-07-14 06:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-21 21:00 - 2009-07-14 06:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-21 20:52 - 2011-03-02 20:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-21 20:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-20 21:14 - 2015-01-17 20:13 - 00000000 ____D C:\Program Files (x86)\Tunngle
2016-06-20 21:14 - 2010-12-26 23:28 - 00000000 ____D C:\Program Files (x86)\DSL-Manager
2016-06-20 21:11 - 2015-06-18 09:51 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000UA.job
2016-06-20 20:34 - 2014-02-08 16:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-20 20:21 - 2011-03-02 20:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-20 19:42 - 2016-04-26 11:26 - 00000000 ____D C:\Users\Jonas\Documents\Hochzeit Sara und Marco - Predigt
2016-06-19 15:20 - 2015-10-22 13:37 - 00000000 ____D C:\Users\Jonas\Referendariat
2016-06-19 14:59 - 2013-11-05 19:10 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-18 13:00 - 2013-08-11 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-18 12:28 - 2014-10-09 13:31 - 00002046 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-06-18 12:28 - 2014-10-09 13:31 - 00002044 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-06-18 12:28 - 2014-10-09 13:31 - 00002034 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-06-18 12:28 - 2014-10-09 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-06-18 12:11 - 2015-06-18 09:51 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000Core.job
2016-06-18 12:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Resources
2016-06-18 11:24 - 2010-05-13 03:29 - 00702942 _____ C:\Windows\system32\perfh007.dat
2016-06-18 11:24 - 2010-05-13 03:29 - 00150582 _____ C:\Windows\system32\perfc007.dat
2016-06-18 11:24 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-18 11:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-18 11:08 - 2011-09-11 15:28 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2016-06-12 17:09 - 2016-05-01 21:05 - 00000000 ____D C:\Users\Jonas\Documents\USA-Reise 2016
2016-06-10 10:57 - 2012-08-26 16:59 - 00000000 ____D C:\Users\Jonas\Studium
2016-06-09 09:57 - 2013-08-12 11:47 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Dropbox
2016-06-09 09:55 - 2015-06-18 09:51 - 00000000 ____D C:\Users\Jonas\AppData\Local\Dropbox
2016-06-05 20:05 - 2014-06-05 18:25 - 00000000 ____D C:\Users\Jonas\AppData\Roaming\Spotify
2016-06-05 19:31 - 2014-06-05 18:27 - 00000000 ____D C:\Users\Jonas\AppData\Local\Spotify
2016-06-05 13:56 - 2010-07-29 13:27 - 00000000 ____D C:\Users\Jonas\Documents\Jungschar
2016-06-05 11:52 - 2016-02-07 13:54 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-29 14:51 - 2013-08-11 17:05 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-29 14:51 - 2013-08-11 17:05 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-26 13:52 - 2015-04-04 15:01 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:52 - 2015-04-04 15:01 - 00000000 ___SD C:\Windows\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-09-28 21:29 - 2011-06-26 15:11 - 0000308 _____ () C:\Users\Jonas\AppData\Roaming\wklnhst.dat
2010-07-29 17:31 - 2010-07-29 17:31 - 0007168 _____ () C:\Users\Jonas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-07 11:46 - 2011-08-07 11:50 - 0000000 _____ () C:\Users\Jonas\AppData\Local\{494D05C9-195B-46F4-94AE-0CB72B310A0B}
2011-08-07 11:44 - 2011-08-07 11:48 - 0000000 _____ () C:\Users\Jonas\AppData\Local\{C7ED5C13-EFBE-46CF-A1FD-276438F0D8F2}
2011-08-03 00:43 - 2011-08-03 00:43 - 0000000 _____ () C:\Users\Jonas\AppData\Local\{E212F095-DAD4-4002-982C-24996C3700DD}
2010-05-25 19:18 - 2010-05-25 19:20 - 0008415 _____ () C:\ProgramData\ArcadeDeluxe3.log
2009-10-12 13:24 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Jonas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-03 15:10
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016
durchgeführt von Jonas (2016-06-21 21:05:38)
Gestartet von C:\Users\Jonas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-07-28 10:46:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-470557310-799088695-1106779168-500 - Administrator - Disabled)
Gast (S-1-5-21-470557310-799088695-1106779168-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-470557310-799088695-1106779168-1008 - Limited - Enabled)
Jonas (S-1-5-21-470557310-799088695-1106779168-1000 - Administrator - Enabled) => C:\Users\Jonas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.2.6929 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.2.6929 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.2.19 - NewTech Infosystems)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media)
AMD Catalyst Install Manager (HKLM\...\{5AE0838D-19B1-5D12-5FE8-E6503B2C8716}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 10.11.0.41019 - ATI Technologies Inc.) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG) Hidden
Backup Manager Advance (x32 Version: 2.0.2.19 - NewTech Infosystems) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: - ) Hidden
ccc-core-static (x32 Version: 2009.1019.2131.36819 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Company of Heroes 2 (HKLM-x32\...\Steam App 231430) (Version: - Relic Entertainment)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.41.3.0173 - DT Soft Ltd)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
Dropbox (HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version: - )
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Edimax Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.1.0 - Edimax)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media)
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version: - Oberon Media)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
GeoGebra (HKLM-x32\...\GeoGebra) (Version: 3.2.46.0 - International GeoGebra Institute)
Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version: - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Java 7 Update 10 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LSI PCI-SV92PP Soft Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.95 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 10.70.3.3 - Marvell)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.4.2260 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.4.2260 - TomTom)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
Nero 9 Essentials (HKLM-x32\...\{ccb6b889-f9d9-45fd-8a78-2a4f2e599441}) (Version: - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - )
OpenSC (HKLM-x32\...\{14E0B9EA-FC56-4DAD-ABCA-8B84607D11F8}) (Version: 0.12.2.0 - OpenSC Project)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.4001) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.4001 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-470557310-799088695-1106779168-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VideoLAN VLC media player 0.8.6d (HKLM-x32\...\VLC media player) (Version: 0.8.6d - VideoLAN Team)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - XIRING (phiccidxp) SmartCardReader (09/17/2010 3.0.0.0) (HKLM\...\4CAB611B2B6A2275CBD7921CBEE1079699C89E05) (Version: 09/17/2010 3.0.0.0 - XIRING)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-470557310-799088695-1106779168-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Jonas\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {275B0E0E-BA74-4F0B-8CCF-4E6CB1A40AF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {5277DAFF-FFD7-42FE-98E0-7F3F1E250FF5} - System32\Tasks\{C7B8C024-96E5-4318-8DC7-F91D9F35A1CE} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}\ICQ7.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {8409D70A-411C-4F58-8965-4614D2D683AE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000Core => C:\Users\Jonas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {90AACB4F-3D67-46B6-A696-4B0F9F4FF0BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A1B82C65-ED61-4268-AFDC-8F924CBB751E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000UA => C:\Users\Jonas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {AEE0B769-CECA-4A17-A9AB-F68CC3ECBD80} - System32\Tasks\{1F7947E9-8EB9-43DF-982C-CF2DF0BA136E} => C:\Users\Jonas\AppData\Roaming\Spotify\Spotify.exe [2016-06-05] (Spotify Ltd)
Task: {B541BBB6-893B-423D-8F9D-77B20DDBAC87} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-17] (Adobe Systems Incorporated)
Task: {BB1A6344-100F-4957-BE5F-2F360CEA7C21} - System32\Tasks\{434606C2-45B8-4A6B-9AE9-F1F092CD9DAA} => pcalua.exe -a L:\Setupdateien\GeoGebra\GeoGebra_3_0_0_0.exe -d L:\Setupdateien\GeoGebra
Task: {DC2007DA-07AA-4525-B7DD-24849A27BE5B} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {F73B7669-2133-489C-8B31-BC0FFAF5DFF5} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {FE3DADAE-5B44-41CA-A75D-5A4468EAA753} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000Core.job => C:\Users\Jonas\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-470557310-799088695-1106779168-1000UA.job => C:\Users\Jonas\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-08-01 14:35 - 2013-01-06 01:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-08-22 22:06 - 2013-01-03 22:48 - 03093624 _____ () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
2009-08-18 09:27 - 2009-08-18 09:27 - 00629280 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2014-12-11 21:56 - 2015-10-29 21:13 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-12-11 21:56 - 2015-10-29 21:13 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-11 21:56 - 2015-10-29 21:13 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-11 21:56 - 2015-10-29 21:13 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2014-12-11 21:56 - 2015-10-29 21:13 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2014-12-11 21:56 - 2015-10-29 21:13 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-29 02:55 - 2008-09-29 02:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2010-10-21 21:05 - 2009-07-03 18:34 - 00811008 _____ () C:\Program Files (x86)\Edimax\Common\RaWLAPI.dll
2015-12-10 11:22 - 2016-05-05 12:09 - 00034768 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-03 22:35 - 2016-05-05 12:10 - 00019408 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-03 22:35 - 2016-05-05 12:09 - 00116688 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-10 11:22 - 2016-05-05 12:09 - 00093640 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-10 11:22 - 2016-05-05 12:09 - 00018376 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-10 11:22 - 2016-05-31 20:34 - 00019760 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00105928 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-03 22:35 - 2016-05-05 12:09 - 00392144 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-10 11:22 - 2016-05-31 20:34 - 00381752 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-10 11:22 - 2016-05-05 12:09 - 00692688 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00020816 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-10 11:22 - 2016-05-05 12:10 - 00123856 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 01682760 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00020808 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-10 11:22 - 2016-05-31 20:34 - 00021840 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00038696 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-03 22:35 - 2016-05-05 12:11 - 00020936 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00024528 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00114640 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00124880 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00021832 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00175560 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00030160 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00043472 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00048592 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00023872 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-03 22:35 - 2016-05-05 12:09 - 00134088 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00026456 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00057808 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-03 22:35 - 2016-05-31 20:33 - 00246592 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00028616 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00052024 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-10 11:22 - 2016-05-05 12:09 - 00134608 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-03 22:35 - 2016-05-05 12:10 - 00240584 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00019776 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00020280 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-10 11:22 - 2016-05-31 20:34 - 00023376 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00350152 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-11 11:12 - 2016-05-31 20:34 - 00022352 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00024392 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-03 22:35 - 2016-05-05 12:12 - 00036296 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-03 22:35 - 2016-05-31 20:34 - 00084280 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-03 22:35 - 2016-05-31 20:34 - 01826096 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-10 11:22 - 2016-05-05 12:10 - 00083912 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 03928880 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 01971504 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00531248 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00132912 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00223544 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00207672 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-10 11:22 - 2016-05-05 12:11 - 00060880 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-10 11:22 - 2016-05-31 20:34 - 00024904 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00546096 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-03 22:35 - 2016-05-31 20:34 - 00357680 _____ () C:\Users\Jonas\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2009-08-18 09:31 - 2009-08-18 09:31 - 00163840 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\53149657.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\53149657.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2012-12-28 14:46 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-470557310-799088695-1106779168-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: GoPro Studio Importer => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jonas\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{105A52FE-8EE8-478F-AF19-0EB32E3E4E54}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{4AE662E9-A1FA-4A5B-B8D1-F1E9A89F87E6}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{CF037DD5-9CAC-4380-A84A-73185A83E857}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{CB14DDB0-900A-4E0E-9539-36C59CCFC27A}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{794C850E-5B86-43A0-B6E4-939FAE559842}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{A099BEDB-CFD0-46DE-AB9C-AD4A5C41A4D2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5A12665F-75F8-490B-91F7-74DF4F39ADD0}] => (Allow) svchost.exe
FirewallRules: [{5C640244-038D-469C-99D6-F925F9B8A92D}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{704F5A92-B2FD-4A3A-AA3C-069608CAB661}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6F0DBCBE-D8CB-41C1-BC3B-E5287EA5C7EB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F6FE5E2-13A3-433C-AC73-23C0D83D0E05}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{59AB1706-5C3A-46CB-844A-2ECD67939820}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BCB71D86-0380-4770-8FDF-7D323851F7E1}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A00BF49E-9FB9-4E29-83C7-351572ECFA38}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [TCP Query User{61FC1DDA-E5D3-43D8-8C8E-967A43E9E1E9}C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe] => (Allow) C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe
FirewallRules: [UDP Query User{09CBBE41-CEAF-4E8E-9CF4-9C5E72B8FC71}C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe] => (Allow) C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe
FirewallRules: [TCP Query User{E87DDDB9-ACF9-4C20-B011-CAA5E1E92DF4}C:\users\jonas\saved games\company of heroes\reliccoh.exe] => (Allow) C:\users\jonas\saved games\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{41B70673-9A62-4410-A923-4046B992D048}C:\users\jonas\saved games\company of heroes\reliccoh.exe] => (Allow) C:\users\jonas\saved games\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{615D5E09-F8AF-4755-8766-EA31E6F4E5D3}C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe] => (Allow) C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe
FirewallRules: [UDP Query User{E2ED86E4-375A-433D-8624-144EE64D7110}C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe] => (Allow) C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe
FirewallRules: [TCP Query User{D24FA470-81C9-48AB-86B2-6A9BE7655CE5}C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe] => (Allow) C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe
FirewallRules: [UDP Query User{F7C75344-2A5D-4E0D-9C6C-3B365543E2A6}C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe] => (Allow) C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe
FirewallRules: [TCP Query User{54138654-CF64-469A-B39F-942374EB1063}C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe] => (Allow) C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe
FirewallRules: [UDP Query User{34F21BA9-4A76-465C-BA5E-80CF2EA05748}C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe] => (Allow) C:\users\jonas\saved games\counter strike 1.6\valve\hl.exe
FirewallRules: [TCP Query User{AFE03ABD-B057-4CB5-AD57-5750858E8523}C:\users\jonas\saved games\call of duty - united offensive\cod multiplayer.exe] => (Allow) C:\users\jonas\saved games\call of duty - united offensive\cod multiplayer.exe
FirewallRules: [UDP Query User{4F992864-76C7-4064-8119-1E8F4BD655E0}C:\users\jonas\saved games\call of duty - united offensive\cod multiplayer.exe] => (Allow) C:\users\jonas\saved games\call of duty - united offensive\cod multiplayer.exe
FirewallRules: [TCP Query User{24425848-ADA3-405B-8527-A7F8D066D774}C:\users\jonas\saved games\left 4 dead\left4dead.exe] => (Allow) C:\users\jonas\saved games\left 4 dead\left4dead.exe
FirewallRules: [UDP Query User{3822E01F-5CE9-423E-BFB8-EB63AE6AAAD8}C:\users\jonas\saved games\left 4 dead\left4dead.exe] => (Allow) C:\users\jonas\saved games\left 4 dead\left4dead.exe
FirewallRules: [TCP Query User{A2605933-7B8D-46E1-973D-2DE37EB8B192}C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe] => (Allow) C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe
FirewallRules: [UDP Query User{893FC4F7-2422-4F5D-90A5-0D0D7B035238}C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe] => (Allow) C:\program files (x86)\activision\call of duty 2\cod2mp_s.exe
FirewallRules: [TCP Query User{7AB87992-9875-47F6-B909-7CDE5631812B}\\enrico\rune\system\rune.exe] => (Allow) \\enrico\rune\system\rune.exe
FirewallRules: [UDP Query User{861970DA-AE48-4F0F-B0F2-7A15F20BA270}\\enrico\rune\system\rune.exe] => (Allow) \\enrico\rune\system\rune.exe
FirewallRules: [{F9DE5DE4-19D1-4C65-AAB4-BEE68541154C}] => (Block) \\enrico\rune\system\rune.exe
FirewallRules: [{0A7EAF0A-8465-4C79-98AF-F7B9C284C42A}] => (Block) \\enrico\rune\system\rune.exe
FirewallRules: [TCP Query User{FFDCC00F-1C6A-4A57-81AB-043D8368AC95}C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe] => (Allow) C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe
FirewallRules: [UDP Query User{E8E6BA20-3F4F-4CC4-A86D-6664E7CCD0F4}C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe] => (Allow) C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe
FirewallRules: [{5739EFA5-B22B-4395-82B1-F7268986DAA0}] => (Block) C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe
FirewallRules: [{00C95136-9E11-4E7A-987E-D34025803A8F}] => (Block) C:\users\jonas\saved games\company of heroes\bugreport\bugreport.exe
FirewallRules: [TCP Query User{F0FAE877-2A71-4396-AE00-0BF3669BEB95}C:\users\jonas\saved games\company of heroes\reliccoh.exe] => (Allow) C:\users\jonas\saved games\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{9CF31648-53A7-42DA-9082-3C2F5AECD40C}C:\users\jonas\saved games\company of heroes\reliccoh.exe] => (Allow) C:\users\jonas\saved games\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{13B74D22-188A-4182-814B-C4AF0BB7FB85}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{5D871E51-F56B-4F1D-92EB-E37742F92687}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{85E9CCC2-8268-47DA-AAB7-BF62DFFC48E0}] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{B5C25E25-CE16-4F4A-B813-A55FE2D73A02}] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{9279C6F1-0A42-45F8-A1F0-C7578AED6D97}C:\users\jonas\saved games\call of duty - united offensive\codmp.exe] => (Allow) C:\users\jonas\saved games\call of duty - united offensive\codmp.exe
FirewallRules: [UDP Query User{73195871-801D-4991-8CE9-12032C08ED38}C:\users\jonas\saved games\call of duty - united offensive\codmp.exe] => (Allow) C:\users\jonas\saved games\call of duty - united offensive\codmp.exe
FirewallRules: [{E0E12656-7193-42CF-ACC4-91B30FE65898}] => (Block) C:\users\jonas\saved games\call of duty - united offensive\codmp.exe
FirewallRules: [{5DEC9FBF-6DCA-4686-B323-50BC90D36268}] => (Block) C:\users\jonas\saved games\call of duty - united offensive\codmp.exe
FirewallRules: [{623A95A4-9E02-4365-8B14-8C07B86684C4}] => (Allow) C:\Program Files (x86)\ICQ7.5\ICQ.exe
FirewallRules: [{2F16FFE2-1071-423D-A968-BA49B258CBFF}] => (Allow) C:\Program Files (x86)\ICQ7.5\ICQ.exe
FirewallRules: [{9B4CC65F-2739-4285-8311-FE47588320C2}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{DAA13670-B9DD-485D-80EE-0F90199D322D}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{C1F1CB0B-5E9C-46A7-8487-9F6E3FFDA881}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{5B28E154-26D6-439B-BE04-BEE1B4A35280}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{37CDE2C8-68A8-43F9-BD77-C594289A6A2E}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [TCP Query User{9A258B70-D2E1-4FAB-BB19-DABC85B154A8}M:\spiele\age of empire\age2_x1\age2_x1.exe] => (Block) M:\spiele\age of empire\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{7E603A31-07DA-42AD-96C3-46CCA365D907}M:\spiele\age of empire\age2_x1\age2_x1.exe] => (Block) M:\spiele\age of empire\age2_x1\age2_x1.exe
FirewallRules: [{62B55BD5-AF3B-4288-85C7-A8AA29B2F949}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{FA770441-A080-4C3F-A316-5CEF38EBBC63}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{9A6CD28E-0591-4427-B3A0-77046B621CEE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{F95286F1-B1F2-47E2-8509-CD6FB744ED82}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{9EEDEA5F-A2C8-4038-BE4F-AE4340783104}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{4574D04B-C975-4AEC-82DF-CF6323C0FE78}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B0AEDAD-511D-421A-8923-9F624AC0CDED}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{DB640AB0-5352-40B2-A169-DC5A38B7CA54}C:\users\jonas\desktop\cod5\codwawmp.exe] => (Allow) C:\users\jonas\desktop\cod5\codwawmp.exe
FirewallRules: [UDP Query User{DA612517-8309-4B00-B8DC-3C592B3420D6}C:\users\jonas\desktop\cod5\codwawmp.exe] => (Allow) C:\users\jonas\desktop\cod5\codwawmp.exe
FirewallRules: [TCP Query User{9093477C-7131-4D99-903B-19394DC8A127}C:\users\jonas\desktop\cod5\codwaw.exe] => (Allow) C:\users\jonas\desktop\cod5\codwaw.exe
FirewallRules: [UDP Query User{F0993160-907B-475A-92C5-B5994AE3CBE7}C:\users\jonas\desktop\cod5\codwaw.exe] => (Allow) C:\users\jonas\desktop\cod5\codwaw.exe
FirewallRules: [{834D1DFE-7F34-4E71-A5E7-7118DC22D5DB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{616FBC83-AA87-4AA6-BC05-0008C02B2255}C:\users\jonas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jonas\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F2E83864-4802-4DDD-B667-206CFDED1638}C:\users\jonas\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jonas\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{5ED619F3-1B14-485F-87E0-BBB678262225}] => (Allow) C:\Users\Jonas\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{4CA48FEA-C1F0-446B-85F1-B340AD782888}] => (Allow) C:\Users\Jonas\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{C2ACCA6C-3B04-4BA6-A629-AFC4B557AFF2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{92F37A06-BF4D-4193-8A66-91AB99DB7497}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{15FA6E61-D7AA-4B61-A7B8-A2227A7FE291}] => (Allow) C:\Users\Jonas\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{EC80654B-9CA7-4507-9C11-132831AD0F75}] => (Allow) C:\Users\Jonas\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [TCP Query User{4756A25F-2EB1-4B57-B24B-91A442B836C5}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{E85EE621-3A85-4244-8C33-957C7A483B33}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{38A32D43-4234-4332-8FE9-1B6A265093DC}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{C892285B-38B6-4021-BD9A-F1A6939E721B}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{0CE67A69-7E88-45E2-AFFD-8A40705DADB9}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [UDP Query User{AD967375-3AE1-4182-976A-92C4CC9936E8}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [TCP Query User{8902E45C-9E2E-41A1-ABFE-687625CE8FCC}C:\users\jonas\saved games\warcraft 3 1.21\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft 3 1.21\war3.exe
FirewallRules: [UDP Query User{4FBF5580-D780-49A0-94CD-C47DE5CE8C06}C:\users\jonas\saved games\warcraft 3 1.21\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft 3 1.21\war3.exe
FirewallRules: [TCP Query User{24982A5F-F026-4321-9CA9-D132357CB9C3}C:\users\jonas\saved games\left 4 dead - lan version\hl2.exe] => (Allow) C:\users\jonas\saved games\left 4 dead - lan version\hl2.exe
FirewallRules: [UDP Query User{06602760-70C3-458F-911C-9068FE69ACE8}C:\users\jonas\saved games\left 4 dead - lan version\hl2.exe] => (Allow) C:\users\jonas\saved games\left 4 dead - lan version\hl2.exe
FirewallRules: [{D64CABA0-CBE4-40D1-B2D8-6DF24F631499}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{29F654C4-CCA7-442A-845B-AC4383F70DA8}] => (Allow) C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6EF062FE-FF5A-44F2-A123-87039FE963E2}] => (Allow) C:\Users\Jonas\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{631B9E7A-078D-444E-8AE9-A88492471FC3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{B603897E-7F41-448D-9B4A-F91AF6854DE1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{70722F0D-F459-4100-A766-C520817B364F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{F6C87580-7EBB-49FC-98DC-FD07DA3AC575}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{C7FFEAB2-380E-4CDC-BEB8-EE8744C1C2AF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{794D04BF-C00C-4484-BBCB-0D931602A14A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [TCP Query User{DC859EB8-D7C3-4662-B508-C348B7D6B8E5}C:\users\jonas\saved games\warcraft 3 1.21\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft 3 1.21\war3.exe
FirewallRules: [UDP Query User{4D040835-3CC4-4EA6-8152-3C82C2ABB0AF}C:\users\jonas\saved games\warcraft 3 1.21\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft 3 1.21\war3.exe
FirewallRules: [TCP Query User{AE8FEB75-3E27-4EE9-907E-889CD18DE7A5}C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe] => (Allow) C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe
FirewallRules: [UDP Query User{1A74F532-5B8F-46C0-B6B5-FD9DDFA22BF1}C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe] => (Allow) C:\users\jonas\saved games\call of duty 2 1.0\cod2mp_s.exe
FirewallRules: [TCP Query User{B8FDEDF5-27C4-425B-BC02-C4E4F0BF4BDC}G:\call of duty 2 1.3\cod2mp_s.exe] => (Block) G:\call of duty 2 1.3\cod2mp_s.exe
FirewallRules: [UDP Query User{3E240788-A8F2-46F5-80BA-0B85317620F2}G:\call of duty 2 1.3\cod2mp_s.exe] => (Block) G:\call of duty 2 1.3\cod2mp_s.exe
FirewallRules: [{CFAF9005-7796-4483-B42E-8E1986B8C74D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8016D565-2994-4304-B441-8C9AA620CD59}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5BDBC35D-C6EA-4E19-A0C1-476A632A6B74}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{51D5CA23-8358-4C61-BEED-B29863D1D092}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5C39B88E-0400-4F85-8C5D-2C985F2D55CF}C:\users\jonas\saved games\warcraft iii 1.26\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft iii 1.26\war3.exe
FirewallRules: [UDP Query User{699EF6C3-6EB6-4085-8833-4085FA0B6ACC}C:\users\jonas\saved games\warcraft iii 1.26\war3.exe] => (Allow) C:\users\jonas\saved games\warcraft iii 1.26\war3.exe
FirewallRules: [{80D7739F-6A0E-43E1-8420-FDD6A87BB9A9}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{336672F4-31A9-4DFE-91F4-1A1044C05F45}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{AE4BB8EB-64F6-4FEF-A03E-17E6BD474308}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{DDDE54D1-9E35-457E-9750-28360D2C149C}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [TCP Query User{F3FBD1D0-A570-49BD-AB93-7190341BF50D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{180D8BC8-F48F-45B3-9DE3-ED4004B07FA9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{032D9B17-8152-4018-996B-8C36D45D9163}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3705AE3A-2316-4238-8805-F34FC5D4ACBB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
26-05-2016 13:52:15 Windows Update
03-06-2016 15:17:26 Geplanter Prüfpunkt
18-06-2016 11:08:50 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
18-06-2016 12:33:14 Prüfpunkt von HitmanPro
18-06-2016 15:05:01 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/21/2016 09:05:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/21/2016 09:04:32 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/21/2016 08:52:52 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/18/2016 02:58:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/18/2016 12:39:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/18/2016 12:39:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (06/18/2016 12:23:42 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/18/2016 11:30:04 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/18/2016 11:24:40 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (06/18/2016 11:23:36 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (06/21/2016 09:03:39 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error: (06/21/2016 09:03:37 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error: (06/20/2016 09:12:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR9 gefunden.
Error: (06/20/2016 09:01:24 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.
Error: (06/20/2016 09:01:22 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.
Error: (06/20/2016 07:25:40 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error: (06/18/2016 12:43:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/18/2016 12:43:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jonas\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (06/18/2016 12:43:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/18/2016 12:43:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Jonas\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2015-07-29 13:11:01.086
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2015-07-29 13:11:00.977
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2015-07-29 13:10:59.822
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2015-07-29 13:10:59.760
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2012-12-28 13:45:37.873
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-12-28 13:45:37.701
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X4 635 Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 5871.88 MB
Verfügbarer physikalischer RAM: 4187.11 MB
Summe virtueller Speicher: 11741.93 MB
Verfügbarer virtueller Speicher: 9828.99 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:290.95 GB) (Free:53.74 GB) NTFS
Drive d: (DATA) (Fixed) (Total:291 GB) (Free:264.19 GB) NTFS
Drive h: () (Removable) (Total:14.45 GB) (Free:11.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 9095291E)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=291 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.06.2016, 20:33
| #22 |
| /// TB-Ausbilder /// Anleitungs-Guru | Microsoft Anruf Fernwartung Probier den PC ruhig aus, auch im Internet und berichte.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
23.06.2016, 13:30
| #23 |
| | Microsoft Anruf Fernwartung Also mir ist bisher nichts aufgefallen, alles läuft normal Die Zeit, etwas zu installieren, war wohl ohnehin zu kurz |
|
23.06.2016, 17:44
| #24 |
| /// TB-Ausbilder /// Anleitungs-Guru | Microsoft Anruf Fernwartung Die alte Java-Version unbedingt deinstallieren.  Wir haben es geschafft!  Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.   Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
25.06.2016, 15:34
| #25 |
| | Microsoft Anruf Fernwartung Vielen lieben Dank!! Werde einige dieser nützlichen Tipps umsetzen! |
|
25.06.2016, 16:24
| #26 |
| /// TB-Ausbilder /// Anleitungs-Guru | Microsoft Anruf Fernwartung OK.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Microsoft Anruf Fernwartung |
| anti, ausspioniert, dateien, desktop, e-mail, ebay, englisch, folge, frage, google, hintergrund, internetverbindung, malwarebytes, microsoft, microsoft anruf, mozilla, online, online banking, online-banking, passwort, passwörter, server, trojaner, verbindung, virus, youtube |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
