Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr Hallo Cosinus,
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2016
durchgeführt von Vali (Administrator) auf VALI-PC (09-07-2016 13:34:14)
Gestartet von C:\Users\Vali\Desktop
Geladene Profile: Vali (Verfügbare Profile: Vali)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Seagate Technology LLC) C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE
(Microsoft Corporation) C:\Windows\System32\vds.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fssm32.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSHDLL64.EXE
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
(Maxtor Corporation) C:\Program Files (x86)\Maxtor\OneTouch Status\MaxMenuMgr.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(F-Secure Corporation) C:\Program Files (x86)\M-net\fshoster32.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(AVM Berlin) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Farbar) C:\Users\Vali\Desktop\FRST64(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169264 2007-09-06] (Maxtor Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [F-Secure Hoster (51948)] => C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-05-21] (Dell)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Facebook Update] => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-14] (Facebook Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify Web Helper] => C:\Users\Vali\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Google Update] => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\AVMAutoStart.exe [139264 2015-09-29] (AVM Berlin)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [Spotify] => C:\Users\Vali\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-16] (Spotify Ltd)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\MountPoints2: {4b5b35f3-d575-11e4-8003-eb3dbad80fac} - E:\Start.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-10-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2011-10-10]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-10-06]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011-04-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-07-03]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5C39A436-F746-4C31-99A0-2B839CAE794B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001 -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-06-10] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2016-05-17] (F-Secure Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-06-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2016-05-17] (F-Secure Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: NoScript -> {601369AE-97AF-4402-807D-7516155B484B} -> C:\Users\Vali\AppData\Roaming\NoScript\IE\NoScript.dll [2011-04-29] (Giorgio Maone)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-06-27] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-06-10] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-27] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-06-10] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default
FF DefaultSearchUrl:
FF SelectedSearchEngine:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-06-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Vali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3354740022-1682059011-2982652592-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-17] (Google Inc.)
FF Extension: NoScript - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-06-27]
FF Extension: QuickJava - C:\Users\Vali\AppData\Roaming\Mozilla\Firefox\Profiles\g2jbo56y.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-06-30]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Browsing Protection by F-Secure - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2016-05-17]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF HKU\.DEFAULT\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension => nicht gefunden
Chrome:
=======
CHR DefaultSearchKeyword: Default -> safe
CHR Profile: C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-08]
CHR Extension: (Adblock Plus) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-03]
CHR Extension: (Google-Suche) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Background for LinkedIn) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki [2015-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkmikccifolokanfakbeadbmgchomeli] - C:\Program Files (x86)\M-net\apps\SafeSearch\Chrome\main.crx [2015-11-04]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files (x86)/M-net/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2014-12-09]
StartMenuInternet: Google Chrome.IXJKHNH5VP22264YGYPYSXPRJQ - C:\Users\Vali\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-06-10] (Microsoft Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files (x86)\M-net\fshoster32.exe [193064 2015-11-13] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\M-net\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-09] (F-Secure Corporation)
R2 Maxtor Sync Service; C:\Program Files (x86)\Maxtor\Sync\SyncServices.exe [156976 2007-09-28] (Seagate Technology LLC)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe [293128 2016-05-31] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [294720 2012-05-13] (Protect Software GmbH)
R2 acehlp09; C:\Windows\system32\drivers\acehlp09.sys [195248 2012-05-13] (Protect Software GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [39768 2013-02-08] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2011-12-04] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2013-01-17] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [208424 2015-11-27] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\M-net\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106696 2016-07-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R0 fsbts; C:\Windows\SysWOW64\Drivers\fsbts.sys [41128 2015-10-14] ()
R3 fsni; C:\Program Files (x86)\M-net\apps\CCF_Scanning\bin\fsni64.sys [110272 2016-05-17] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R1 fsvista; C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2015-10-13] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-09 12:58 - 2016-07-09 13:22 - 00059880 _____ C:\Users\Vali\Desktop\Addition.txt
2016-07-09 12:57 - 2016-07-09 13:35 - 00030767 _____ C:\Users\Vali\Desktop\FRST.txt
2016-07-09 12:55 - 2016-07-09 12:55 - 02390016 _____ (Farbar) C:\Users\Vali\Desktop\FRST64(1).exe
2016-07-08 22:32 - 2016-07-08 22:32 - 00001861 _____ C:\Users\Vali\Desktop\JRT.txt
2016-07-08 22:22 - 2016-07-08 22:23 - 00000000 ____D C:\AdwCleaner
2016-07-08 22:11 - 2016-07-08 22:11 - 01610560 _____ (Malwarebytes) C:\Users\Vali\Desktop\JRT.exe
2016-07-08 22:09 - 2016-07-08 22:09 - 03712064 _____ C:\Users\Vali\Desktop\AdwCleaner_5.201.exe
2016-07-06 23:27 - 2016-07-06 23:29 - 00001101 _____ C:\Users\Vali\Downloads\Fixlog.old.txt
2016-07-05 16:54 - 2016-07-05 16:54 - 00000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000684 _____ C:\Users\Vali\Desktop\Windows 10-Upgrade-Assistent.lnk
2016-07-05 16:54 - 2016-07-05 16:54 - 00000000 ____D C:\Windows10Upgrade
2016-07-05 16:53 - 2016-07-05 16:54 - 05792848 _____ (Microsoft Corporation) C:\Users\Vali\Downloads\Windows10Upgrade9194.exe
2016-07-05 16:30 - 2016-07-05 16:30 - 00000000 ____D C:\Users\Vali\Downloads\FRST-OlderVersion
2016-07-02 13:32 - 2016-07-02 15:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-02 13:28 - 2016-07-02 13:29 - 00000000 ____D C:\Users\Vali\mbar
2016-06-30 22:29 - 2016-06-30 22:30 - 00000000 ____D C:\Users\Vali\Documents\WinUpdate_V0
2016-06-28 00:24 - 2016-06-28 00:24 - 00001966 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-06-28 00:24 - 2016-06-28 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-06-27 17:53 - 2016-06-28 08:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-27 16:28 - 2016-07-07 15:06 - 00058804 _____ C:\Users\Vali\Downloads\Addition.txt
2016-06-27 16:25 - 2016-07-09 13:34 - 00000000 ____D C:\FRST
2016-06-27 16:25 - 2016-07-07 15:06 - 00045965 _____ C:\Users\Vali\Downloads\FRST.txt
2016-06-27 16:24 - 2016-07-05 16:30 - 02390016 _____ (Farbar) C:\Users\Vali\Downloads\FRST64.exe
2016-06-27 16:18 - 2016-06-27 16:18 - 00000000 ____D C:\Users\Vali\Documents\pup
2016-06-27 01:45 - 2013-02-11 21:52 - 00861088 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2016-06-27 01:45 - 2013-02-11 21:52 - 00782240 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Sun
2016-06-27 01:44 - 2016-06-27 01:44 - 00000000 ____D C:\Users\Vali\.oracle_jre_usage
2016-06-27 01:43 - 2016-06-27 01:46 - 00000000 ____D C:\ProgramData\Oracle
2016-06-27 01:43 - 2016-06-27 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-27 01:38 - 2016-06-27 01:38 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Oracle
2016-06-27 01:16 - 2016-06-27 01:16 - 00000656 _____ C:\Users\Vali\Downloads\wu10 (1).diagcab
2016-06-27 01:14 - 2016-06-27 01:14 - 00000656 _____ C:\Users\Vali\Downloads\wu10.diagcab
2016-06-27 01:00 - 2016-06-27 01:00 - 00020903 _____ C:\mal.txt
2016-06-26 18:27 - 2016-07-08 21:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-26 18:26 - 2016-07-02 13:29 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-06-26 18:26 - 2016-06-26 18:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-06-26 18:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-26 17:40 - 2016-06-26 17:40 - 03590144 _____ C:\Users\Vali\Downloads\EpsonConnect140.exe
2016-06-26 17:37 - 2016-06-26 17:37 - 00001062 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2016-06-26 17:08 - 2016-07-09 12:08 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-07-09 12:08 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job
2016-06-26 17:08 - 2016-06-26 17:08 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:08 - 2016-06-26 17:08 - 00003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}
2016-06-26 17:06 - 2016-06-26 17:15 - 00001150 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2016-06-26 17:06 - 2016-06-26 17:06 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2016-06-26 17:06 - 2016-06-26 17:06 - 00000000 ____D C:\Program Files\EpsonNet
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2016-06-26 17:06 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2016-06-26 17:06 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2016-06-26 17:06 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Epson
2016-06-26 17:04 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-06-26 17:04 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Epson Software
2016-06-26 17:01 - 2016-06-26 17:37 - 00000000 ____D C:\Program Files (x86)\epson
2016-06-26 17:01 - 2016-06-26 17:01 - 00000936 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-06-26 17:01 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2016-06-26 17:01 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2016-06-26 17:01 - 2010-11-22 13:27 - 00147472 _____ (TWAIN Working Group) C:\Windows\SysWOW64\twaindsm.dll
2016-06-26 17:00 - 2016-07-09 13:00 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job
2016-06-26 17:00 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-06-26 17:00 - 2016-06-26 17:00 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}
2016-06-26 17:00 - 2016-06-26 17:00 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-06-26 16:59 - 2013-10-21 21:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBKEE.DLL
2016-06-26 16:59 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BKEE.DLL
2016-06-26 16:59 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2016-06-26 16:55 - 2016-06-26 17:37 - 00000000 ____D C:\ProgramData\Epson
2016-06-26 14:22 - 2016-06-26 14:22 - 00001351 _____ C:\Users\Vali\Desktop\EPSON548252 (WF-3620 Series) - Verknüpfung.lnk
2016-06-16 21:02 - 2016-06-16 21:02 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 22:09 - 2016-06-14 22:09 - 00000000 ____D C:\a6c0989115fa5d147a131a33ab63fd
2016-06-13 16:52 - 2016-06-13 16:52 - 00000000 ____D C:\787934154728ecfc3b
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-09 13:33 - 2015-11-12 14:32 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-09 13:33 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-09 13:33 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-09 13:31 - 2015-09-22 17:28 - 00000000 ____D C:\Users\Vali\AppData\Local\CrashDumps
2016-07-09 13:30 - 2016-05-22 23:59 - 00000000 ___RD C:\Users\Vali\iCloudDrive
2016-07-09 13:29 - 2012-05-07 16:21 - 00000000 ____D C:\Users\Vali\AppData\Local\Spotify
2016-07-09 13:28 - 2013-01-22 19:43 - 00000354 _____ C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
2016-07-09 13:28 - 2011-04-30 17:41 - 00000000 ____D C:\Users\Vali\AppData\Local\SoftThinks
2016-07-09 13:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-09 13:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-09 13:18 - 2012-08-16 17:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-09 13:02 - 2012-12-30 18:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-09 11:48 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-08 23:11 - 2012-04-12 11:00 - 00001134 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job
2016-07-08 22:45 - 2015-05-03 12:49 - 00000000 ____D C:\Users\Vali\AppData\Local\Adobe
2016-07-08 22:01 - 2011-04-30 19:43 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-07-08 21:25 - 2012-04-12 11:00 - 00001112 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-08 21:25 - 2010-10-06 20:02 - 00702790 _____ C:\Windows\system32\perfh007.dat
2016-07-08 21:25 - 2010-10-06 20:02 - 00151238 _____ C:\Windows\system32\perfc007.dat
2016-07-08 21:25 - 2009-07-14 07:13 - 01630280 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-08 21:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-08 21:22 - 2014-01-17 17:00 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{061213C4-19CA-45F0-8FD3-C556E2148AEF}
2016-07-07 18:18 - 2012-08-16 17:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job
2016-07-06 23:27 - 2011-05-15 10:35 - 00000000 ____D C:\Users\Vali\AppData\LocalLow\Temp
2016-07-06 19:47 - 2013-08-25 23:31 - 00073928 _____ C:\Windows\system32\Drivers\fsbts.sys
2016-07-06 19:46 - 2010-10-06 18:07 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-07-03 14:28 - 2016-01-18 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 14:28 - 2012-05-16 14:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-02 13:28 - 2011-04-30 17:33 - 00000000 ____D C:\Users\Vali
2016-07-01 00:04 - 2015-12-22 12:01 - 00000000 ____D C:\Users\TEMP
2016-07-01 00:04 - 2015-04-07 19:32 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-01 00:04 - 2014-06-23 19:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-07-01 00:04 - 2011-11-03 17:55 - 00000000 ____D C:\Program Files (x86)\M-net
2016-06-28 00:30 - 2011-05-28 17:03 - 00000000 ____D C:\Users\Vali\AppData\Local\Apple Computer
2016-06-28 00:24 - 2015-11-24 18:34 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-06-27 01:43 - 2013-02-11 21:53 - 00267840 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-06-27 01:43 - 2013-02-11 21:52 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-27 01:43 - 2011-05-01 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-06-27 01:38 - 2011-05-01 09:50 - 00000000 ____D C:\Users\Vali\AppData\Roaming\SoftGrid Client
2016-06-26 18:26 - 2013-06-07 14:29 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\Users\Vali\AppData\Roaming\Malwarebytes
2016-06-26 18:26 - 2013-02-12 01:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-26 17:36 - 2010-10-06 17:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-26 16:56 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-26 16:54 - 2012-02-18 22:14 - 00000000 ____D C:\Users\Vali\AppData\Local\ElevatedDiagnostics
2016-06-26 14:12 - 2011-05-01 10:43 - 00000000 ____D C:\Users\Vali\Documents\_Vali
2016-06-26 00:33 - 2012-08-16 17:40 - 00002366 _____ C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-26 00:33 - 2012-08-16 17:40 - 00002358 _____ C:\Users\Vali\Desktop\Google Chrome.lnk
2016-06-26 00:31 - 2016-01-07 17:10 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 00:27 - 2010-10-06 17:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-25 23:33 - 2011-12-04 16:51 - 00000000 ____D C:\Users\Vali\AppData\Local\Deployment
2016-06-16 21:02 - 2012-12-30 18:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:02 - 2012-12-30 18:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:02 - 2012-03-09 19:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 16:46 - 2016-04-02 17:27 - 00000000 ____D C:\Users\Vali\AppData\Local\F-Secure
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-05-23 18:18 - 2015-07-01 12:41 - 0028672 _____ () C:\Users\Vali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-20 16:13 - 2015-09-20 16:13 - 0000036 _____ () C:\Users\Vali\AppData\Local\housecall.guid.cache
2011-04-30 17:49 - 2011-04-30 17:49 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Vali\AppData\Local\Temp\EAD1CF2.exe
C:\Users\Vali\AppData\Local\Temp\EAD5521.exe
C:\Users\Vali\AppData\Local\Temp\EADE3A0.exe
C:\Users\Vali\AppData\Local\Temp\UninstallEADM.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-07 01:23
==================== Ende von FRST.txt ============================
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2016
durchgeführt von Vali (2016-07-09 13:36:31)
Gestartet von C:\Users\Vali\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-30 15:33:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3354740022-1682059011-2982652592-500 - Administrator - Disabled)
Gast (S-1-5-21-3354740022-1682059011-2982652592-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354740022-1682059011-2982652592-1004 - Limited - Enabled)
Vali (S-1-5-21-3354740022-1682059011-2982652592-1001 - Administrator - Enabled) => C:\Users\Vali
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Computer-Schutz (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Computer-Schutz (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe InDesign CS3 (HKLM-x32\...\Adobe_8fbf74eb27c84640370f87306e8981b) (Version: 5.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (x32 Version: 14.142.101.0 - F-Secure Corporation) Hidden
Découvertes 1 Sprachtrainer Kommunikation (HKLM-x32\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - Klett)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (HKLM-x32\...\Dell Dock) (Version: - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Duden Referatemanager (HKLM-x32\...\Schülerduden Referatemanager) (Version: - )
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
EasyBits GO (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Game Organizer) (Version: - EasyBits Media)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{C7AA3D65-1F84-4590-AFAA-0777A04B6687}) (Version: 4.4.1 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EssentialPIM Pro (HKLM-x32\...\EssentialPIM Pro) (Version: 4.54 - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\2db37667170956ee) (Version: 2.3.3.2 - AVM Berlin)
F-Secure CCF Reputation (x32 Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (x32 Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (x32 Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.07.110.0 (release) (x32 Version: 1.07.110.0 - F-Secure Corporation) Hidden
Google Chrome (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
iTunes (HKLM\...\{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxtor Manager (HKLM-x32\...\InstallShield_{ED01D958-AEDC-40C8-93FD-0C08E8AA9530}) (Version: 4.02.0227 - Seagate Technology)
Maxtor Manager (x32 Version: 4.02.0227 - Seagate Technology) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.334.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
M-net Programme (HKLM-x32\...\F-Secure ServiceEnabler 51948) (Version: 2.44.136.0 - F-Secure Corporation)
M-net Programme (x32 Version: 2.44.136.0 - F-Secure Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Online Safety 2.139.3446.2391 (x32 Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
phase-6 2.1.2.3a (HKLM-x32\...\phase-6) (Version: 2.1.2.3a - phase-6)
phase-6 Feeding Tool 1.1.4 (HKLM-x32\...\phase-6 Feeding Tool) (Version: 1.1.4 - phase-6)
ProtectDisc Helper Driver (HKLM-x32\...\ProtectDisc Driver) (Version: 9.1.0.0 - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3354740022-1682059011-2982652592-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Vali\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1DB2404E-BA7C-4813-B097-3F313269B792} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {2F75BD87-DC48-4481-9469-3746F52D35FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {3684B597-3A45-46DF-A647-A2EACE61CCAD} - System32\Tasks\{7ADF6274-0656-416D-85A8-D0E7A0A5073A} => pcalua.exe -a "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3\Setup.exe" -d "C:\Users\Vali\Documents\_Vali\Schule\Q11\Adobe CS3"
Task: {3FB80C6F-780D-4119-94CD-DBE9D6B54B47} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {42B30E52-20A8-4131-A163-7EF92AC14ED9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B1FFFFB-A024-4D77-BABE-EDA49D17CB08} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d
Task: {513E92DB-76B3-4D75-937B-BAFBC689DB1E} - System32\Tasks\AdobeAAMUpdater-1.0-Vali-PC-Vali => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {5706040B-00DD-46AC-9A01-458617C9CBC2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d
Task: {64F29F8A-88ED-4756-9DE8-EBB590E2676E} - System32\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {77974F39-9BE0-4494-913B-02BD546BCAE0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d
Task: {7A4A7B0A-3B2B-4331-A4B8-AD9222A3E161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7AF82493-115E-4F51-A81C-B6ECC4CEF108} - System32\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {906CA605-738C-483E-95E5-B073FBCC8333} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d
Task: {9B894EC8-7C57-4706-996A-3A2721F1A2CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A00ADA60-BF65-4080-90E1-5C710A93148E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {AD94327A-F0FF-4C2A-9DEF-2F34B350E27C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d
Task: {B3FCA27C-8130-4DAE-B08E-60522030F32C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {D7BEB04D-8B85-4A1D-AB8B-8E6199596CED} - System32\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-27] (SEIKO EPSON CORPORATION)
Task: {E0988378-7E49-48CF-9EB4-44304ACB5852} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E20DE43C-4F4E-455C-8F27-80CBFBBD26DE} - System32\Tasks\{0EF2BC63-5AB2-4F83-9B15-8705D935BB86} => Chrome.exe hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {E7FF4923-2685-4011-AE1F-41A28073D95E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B
Task: {F6B7B396-BE74-4DE5-99C5-E66B17655B6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-06-10] (Microsoft Corporation)
Task: {F7E5014A-C701-4DBB-BCD3-202E930B9B40} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {06C2367F-2A8E-4462-B351-C57DB961A619}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{06C2367F-2A8E-4462-B351-C57DB961A619} /F:Update �SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CCE598F1-8DDA-4DBF-ABF1-5801768749B8}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CCE598F1-8DDA-4DBF-ABF1-5801768749B8} /F:Update �SYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001Core.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3354740022-1682059011-2982652592-1001UA.job => C:\Users\Vali\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2010-10-06 18:07 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-10-15 10:10 - 2009-10-15 10:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-05-17 14:54 - 2015-05-17 14:54 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\7288415f45f0876d713347143fcafb96\VistaBridgeLibrary.ni.dll
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-11 20:01 - 2015-09-11 20:01 - 31958688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-25 23:22 - 2015-10-07 14:44 - 00045608 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-11-13 13:16 - 2015-11-13 13:16 - 00248872 _____ () C:\Program Files (x86)\M-net\daas2.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2013-08-25 23:27 - 2016-04-24 10:05 - 00093152 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-07-28 12:53 - 2015-11-27 18:50 - 00212008 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Spam Control\fsas.dll
2013-08-25 23:22 - 2016-06-12 19:35 - 00932320 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-06 18:07 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-06 18:07 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2013-08-25 23:22 - 2015-10-07 14:43 - 00056360 _____ () C:\Program Files (x86)\M-net\apps\ComputerSecurity\FSGUI\fsavures.eng
2015-09-15 09:08 - 2015-09-15 09:08 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2011-01-17 16:19 - 2011-07-03 13:57 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-10-19 13:29 - 2014-10-19 13:29 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9419a7c2030ade01725f8fd9344e218d\IsdiInterop.ni.dll
2010-10-06 17:45 - 2010-06-08 17:44 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 09:08 - 2015-09-15 09:08 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-28 12:43 - 2016-06-28 00:24 - 00000391 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3354740022-1682059011-2982652592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{48194BFC-8187-4507-8B1A-9DE1D8E9FAF9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9C085D26-9669-41FF-BC66-37297558D334}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1D16D2B0-C282-4A8B-A75C-273DDBEDF42F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D7DC14F6-A1BE-46C8-9827-559F039AA47D}] => (Allow) D:\fsetup.exe
FirewallRules: [{E9E9B357-9629-4C2D-959C-3CD3D7B7FDF3}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{85DBCF08-24C0-4998-A583-FC44474066C2}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{43B54C9B-1B7C-47FD-9E16-8EAF1CCEB746}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{91F93724-BF04-49E4-9449-7E7824096468}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD91508B-BB41-4B8B-A34D-4531A17B50EE}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C2D29DD9-9079-424A-A1DB-73A52D75F41C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EF5C2752-5778-4978-B3D3-D2660DED4D2C}] => (Allow) svchost.exe
FirewallRules: [{BC977599-F79F-49EA-98C3-3B522DF115E0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{632638D0-7E09-4B16-B842-5F5FBE9DE286}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7CDB6E09-81CE-4578-9273-FC7A7253F665}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{8D357124-4CD3-49F8-8E90-64B507B698ED}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{F3528BBD-8B9E-4540-A8FE-2BE3C097DBDF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEAC434E-FC89-4A7C-9782-F7CBC9BBFD97}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{78F8489C-51B8-4284-BDB9-D8ADC52C15DB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1820A0E0-553D-4795-B2C0-A0C2C2F41E46}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{B6345A83-2870-439F-86A9-F7EAE79E39EF}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{9CA34BE2-9B2C-43FB-8782-98B48CC00AC1}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DBD80052-152D-4A5A-8846-10542AEA6525}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A2D141D3-39AA-4CF8-9C28-39A502605249}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{5829C926-5528-4946-89EB-2D710B5A2803}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
FirewallRules: [{A8955E6B-FA67-4577-9B2E-D0F1FA50A213}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B75D0B1C-72A5-4FDD-9889-6D270340C4A4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2874D7D5-F998-4FF1-A4E3-535DC4033083}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{050388FA-4372-4D8C-9E31-CC091207287A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe
FirewallRules: [{8E0DBA75-7466-44FB-AF1E-D97CC4BE69E2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{5FFFEB69-FB55-47F5-8402-2BAAD15D36A4}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgdiagex.exe
FirewallRules: [{39936E84-2360-4CE8-B0D1-45996B43DB0A}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [{40079DE9-3741-45C2-AB47-25E9382519D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgemca.exe
FirewallRules: [TCP Query User{0E439DB7-7E79-455F-A7A7-232847E9DAFD}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7301038A-0222-4323-ACFB-B0EF587A27D2}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6285CDEA-4EC6-4751-9ABD-C78E875C6BBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{19B1D665-D3BF-4581-8E35-27DA920DD49D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{F53E9770-44D9-4E14-B13E-24CFC3334553}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{E2681781-8F4D-4069-A0F7-56895922C4BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{31EE4A1A-3796-46E4-B72B-C44042D61674}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{DC6DD7B0-CDAD-4F56-AE55-E7FB70BAD6CC}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{AC7FFDB5-DBB8-46D5-9EA8-9767E9D26DE1}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{91851168-7637-4A8C-93E8-E9590B0333C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{ED61D518-A45E-4931-8D19-FDCC539B149F}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{712CD518-D63C-42B4-9C9B-8E2CCB8CF0F4}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7FF98634-4E56-46FF-8850-7143DF24B2CE}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EF45919C-2B46-45BB-BB38-CCF793F5C646}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{BD8A70F0-CB0A-4105-9D87-40D3B5EA250A}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7A63E0D-F5BF-4AA1-9DC3-6E48FAE8E9D1}C:\users\vali\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vali\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0E3D47E1-3AD4-4A79-8048-D18B0BDBCD08}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{CC058461-907E-4B7D-86FC-395AACB01C29}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{949DAB0F-C96A-42A3-AD00-5E17191B96F8}] => (Allow) C:\Users\Vali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{3927CE93-5087-4E89-8C38-0A8E998BC21E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EFB267BA-FE1E-414E-BC81-77E067ED9563}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{DA3FE5E3-9A25-4B5B-8983-24F9F47957D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB9FD8A1-C2C1-471F-A7CF-D3E840E73871}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B5E3DC52-F9B0-49AA-BFE1-6F04969990EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{43B381D1-54B2-4E77-94A8-8D223E7E2C0B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{39AED860-16CC-4B74-B31A-A0C92142E47E}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{6B72586C-4B02-4CAF-960B-575C70A256BF}] => (Allow) C:\Users\Vali\AppData\Local\Apps\2.0\J678VH6P.L93\MYPC1L0P.HW7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{0AA87263-8A22-416F-A839-5715C381DD54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D09D63D8-BC16-454E-A46C-713CE6237765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{41D64334-E187-49F2-BB39-446AE402287F}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{83CCB5D3-F9E6-4F50-906B-3BB08FDB4D01}C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\vali\appdata\local\apps\2.0\j678vh6p.l93\mypc1l0p.hw7\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{9BF7D71E-480C-4FF6-BD77-B54B0FE53AD9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{08748307-F943-4085-8930-724AE1BBDB87}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{1F06BD06-1D7D-4597-9159-82490BBA7A12}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{8F3BA1A4-4182-447E-BC14-5383658FEA2A}C:\users\vali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\vali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{D9A54D3D-06A1-43F2-B775-3AE674DC573B}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8B5A963E-8CE8-4535-840E-7729982EDDDF}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{8AB1EC49-F076-4735-A094-2A008F937751}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{60DE88D5-CB19-43FF-A76B-E6521E042214}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
==================== Wiederherstellungspunkte =========================
29-06-2016 11:29:34 Windows Update
30-06-2016 23:55:30 Wiederherstellungsvorgang
02-07-2016 21:31:03 JRT Pre-Junkware Removal
08-07-2016 22:26:39 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/09/2016 01:30:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3
Error: (07/09/2016 01:14:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FSM32.EXE, Version: 8.30.43210.0, Zeitstempel: 0x558f62cd
Name des fehlerhaften Moduls: fsmuiav.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x55954946
Ausnahmecode: 0xc0000005
Fehleroffset: 0x65c81b7c
ID des fehlerhaften Prozesses: 0x1a28
Startzeit der fehlerhaften Anwendung: 0xFSM32.EXE0
Pfad der fehlerhaften Anwendung: FSM32.EXE1
Pfad des fehlerhaften Moduls: FSM32.EXE2
Berichtskennung: FSM32.EXE3
Error: (07/09/2016 01:11:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x420
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3
Error: (07/09/2016 11:57:17 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 3 2016-07-09 11:57:17+02:00 VALI-PC Vali-PC\Vali F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).
Error: (07/09/2016 11:56:55 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2 2016-07-09 11:56:55+02:00 VALI-PC Vali-PC\Vali F-Secure Anti-Virus
An error occurred while scanning C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL.
Error: (07/09/2016 11:54:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Creative Cloud.exe, Version: 3.3.0.151, Zeitstempel: 0x55fab2fa
Name des fehlerhaften Moduls: ContainerUI.dll, Version: 3.3.0.151, Zeitstempel: 0x55fab383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016870
ID des fehlerhaften Prozesses: 0x16e8
Startzeit der fehlerhaften Anwendung: 0xCreative Cloud.exe0
Pfad der fehlerhaften Anwendung: Creative Cloud.exe1
Pfad des fehlerhaften Moduls: Creative Cloud.exe2
Berichtskennung: Creative Cloud.exe3
Error: (07/09/2016 11:53:03 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2016-07-09 11:53:01+02:00 VALI-PC Vali-PC\Vali F-Secure Anti-Virus
Scanning of C:\PROGRAM FILES\COMMON FILES\APPLE\APPLE APPLICATION SUPPORT\COREAUDIOTOOLBOX.DLL was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).
Error: (07/09/2016 11:52:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x7dc
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3
Error: (07/08/2016 11:06:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Spotify.exe, Version: 1.0.21.143, Zeitstempel: 0x56a26d57
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2454.1325.0, Zeitstempel: 0x56015680
Ausnahmecode: 0x80000003
Fehleroffset: 0x00184cb9
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0xSpotify.exe0
Pfad der fehlerhaften Anwendung: Spotify.exe1
Pfad des fehlerhaften Moduls: Spotify.exe2
Berichtskennung: Spotify.exe3
Error: (07/08/2016 11:06:07 PM) (Source: FSecure-FSecure-F-Secure Management Agent) (EventID: 103) (User: )
Description: 1 2016-07-08 23:06:07+02:00 VALI-PC VALI-PC\Vali F-Secure Management Agent
F-Secure Management Agent encountered an internal failure. It cannot monitor the status of a module or a plug-in and it may not be functional until the computer is restarted. If you see this message frequently, contact the system administrator or reinstall F-Secure products.
Systemfehler:
=============
Error: (07/09/2016 01:40:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:40:29 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (07/09/2016 01:39:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:35:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (07/09/2016 01:27:14 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/09/2016 01:26:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:26:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:25:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:25:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
Error: (07/09/2016 01:24:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%126 = Das angegebene Modul wurde nicht gefunden.
CodeIntegrity:
===================================
Date: 2013-04-25 18:07:35.716
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-25 18:07:35.576
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-12 13:54:31.108
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-04-12 13:54:30.968
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-24 22:05:03.970
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-24 22:05:03.830
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-24 18:46:00.500
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-24 18:46:00.359
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-21 18:01:54.768
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-21 18:01:54.643
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 257.43 MB
Summe virtueller Speicher: 7915.58 MB
Verfügbarer virtueller Speicher: 4006.4 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:412.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 06E22751)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
08.07.2016, 10:59
AdwCleaner auf deinen Desktop.
Linear-Darstellung
