| |  Win10 - BlueScreen, plötzlicher Neustart wenn PC alleine arbeiten soll. zB. Update laden, Virenscanner laufen lassen.
 Hallo mein Name ist Dennis,
mein PC macht seit längerem Probleme. Er kann nicht länger "alleine" an sein.
Ein Windows Update oder den Virenscanner länger laufen lassen funktioniert nicht.
Es kommt kurz ein Blauer Bildschirm, mit dem Text ein unerwartetes Problem festgestellt.
Und dann startet der Rechner einfach neu.
Ich nutze einen älteren Intel Core2 Duo E6750, 2,66GHz, 4GB RAM, 64Bit
Windows 10
Ein Log des Virenscanner kann ich nicht liefern da immer vorm ende der Abbruch ist.
Wenn ich das Programm Malwarebytes laufen lasse werden einige Dateien gefunden ... Malwarebytes Anti-Malware Zitat: Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 23.09.2016
Suchlaufzeit: 14:29
Protokolldatei: Malwarebytes.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.09.23.05
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456982
Abgelaufene Zeit: 34 Min., 23 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 44
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}, , [751c12639bffad89afa9d3c34fb3f709],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}, , [7f1285f0d6c4b3837be0badc946edc24],
PUP.Optional.SearchSnacks, HKLM\SOFTWARE\CLASSES\CLSID\{DEDCD400-D7C3-4B07-924F-50AE6CDAC183}, , [6f221c59b8e271c5b411a0f245bda15f],
PUP.Optional.SearchSnacks, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DEDCD400-D7C3-4B07-924F-50AE6CDAC183}, , [6f221c59b8e271c5b411a0f245bda15f],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}, , [1a775c19138730060a4ffe986a98eb15],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}, , [1a775c19138730060a4ffe986a98eb15],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}, , [dab74b2ab6e4af870f512274976b0bf5],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}, , [dab74b2ab6e4af870f512274976b0bf5],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}, , [cac7f97ce7b363d3e7750d89f60c966a],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [553ce491405a9e98cdda0edd8381f709],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [b0e13d38d8c2e94df7b0fcefcc3830d0],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [6a277ef7f0aa75c1e825b1ee4bb844bc],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [b6dbe590bfdbf343947adfc0778c2ad6],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [c3ceb7be415964d22fdd722d010216ea],
PUP.Optional.TornTV, HKLM\SOFTWARE\WOW6432NODE\TheTorntv V10, , [1a77f085a2f89c9a23cf84341ee5e51b],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, , [2b66462f6a30e4523b6c2fbc5aaab749],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [266b4b2ae7b3ac8a56b75b44d52eb24e],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [860b4f265e3c4cea35d9e4bb2bd829d7],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [ff923b3a5842270fe12bdfc0f70c59a7],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION, , [3061e68f1684af87d6e48b6522e1ef11],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, , [4051bdb87c1e15214bb5eeb6ff0424dc],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, , [6928b5c0f1a962d424dbccd709fa817f],
PUP.Optional.TornTV, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\TheTorntv V10, , [642ded88aded4ceae7fbe4d4ec17e917],
PUP.Optional.InstallCore, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\ICSW1.17, , [d5bc22536931b0860d0421860af92bd5],
PUP.Optional.InstallCore, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\InstallCore, , [fd94d69f2f6b78bee82a7136f40fd52b],
PUP.Optional.SweetIM, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\SweetIM, , [415090e54a50231381f4ab0c5da6c43c],
PUP.Optional.TornTV, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\TornTv Downloader, , [f1a0fc7905954fe733b8a81027dc2dd3],
PUP.Optional.TornTV, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\APPDATALOW\SOFTWARE\TheTorntv V10, , [2d6414619208a0969f436652887b3bc5],
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [61300c699efcc175609bdfc429daf010],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5F53882A-D0D6-4608-917D-F9B8E6932E8E}, , [5839403557433cfa35c21886b54ef10f],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B2FE383-98F2-416C-926E-344BE5B3F6E5}, , [e4adb9bcaded2511a94e019d946f7a86],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6F615644-46D7-4BA8-A5AB-80C02C71C6B1}, , [dcb5532245550036f8ff5c42768db64a],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9B0FC13A-B2A4-447D-847D-2FD1F567BF04}, , [f39e2e47e1b99c9aa1577b2336cdc23e],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B64EAA52-97C6-4801-B3A0-5B11BB43D6BE}, , [7c15b2c3bae039fd6791524cd330837d],
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D99FE224-627D-4E3A-8C76-CE42D5C5261B}, , [424f8aebc8d2a88ecb2b603e5ca726da],
PUP.Optional.Spigot, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{02AA6937-C767-4AAB-B269-239ED942B9EB}, , [751cfa7ba7f3cf67d757edc9b251b947],
Registrierungswerte: 18
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [553ce491405a9e98cdda0edd8381f709]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [b0e13d38d8c2e94df7b0fcefcc3830d0]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [6a277ef7f0aa75c1e825b1ee4bb844bc]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [b6dbe590bfdbf343947adfc0778c2ad6]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [c3ceb7be415964d22fdd722d010216ea]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, , [2b66462f6a30e4523b6c2fbc5aaab749]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [266b4b2ae7b3ac8a56b75b44d52eb24e]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [860b4f265e3c4cea35d9e4bb2bd829d7]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [ff923b3a5842270fe12bdfc0f70c59a7]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|TheTorntv V10-bg.exe, 8000, , [3061e68f1684af87d6e48b6522e1ef11]
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, IE, , [61300c699efcc175609bdfc429daf010]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5f53882a-d0d6-4608-917d-f9b8e6932e8e}|AppName, TheTorntv V10-buttonutil.exe, , [5839403557433cfa35c21886b54ef10f]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B2FE383-98F2-416C-926E-344BE5B3F6E5}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-buttonutil.exe, , [e4adb9bcaded2511a94e019d946f7a86]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6F615644-46D7-4BA8-A5AB-80C02C71C6B1}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-buttonutil.exe, , [dcb5532245550036f8ff5c42768db64a]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9b0fc13a-b2a4-447d-847d-2fd1f567bf04}|AppName, TheTorntv V10-codedownloader.exe, , [f39e2e47e1b99c9aa1577b2336cdc23e]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B64EAA52-97C6-4801-B3A0-5B11BB43D6BE}|AppName, 71940aab-c8c8-4872-b787-1e40327badc5-2.exe-codedownloader.exe, , [7c15b2c3bae039fd6791524cd330837d]
PUP.Optional.CrossRider, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d99fe224-627d-4e3a-8c76-ce42d5c5261b}|AppName, TheTorntv V10-bg.exe, , [424f8aebc8d2a88ecb2b603e5ca726da]
PUP.Optional.Spigot, HKU\S-1-5-21-778286416-1761511633-1751397-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{02AA6937-C767-4AAB-B269-239ED942B9EB}|URL, https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}, , [751cfa7ba7f3cf67d757edc9b251b947]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.SweetPacks, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\SweetPacksToolbarData, , [b3de13629dfd3303dd9cb70706fc4db3],
PUP.Optional.SweetPacks, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\SweetPacksToolbarData\logs, , [b3de13629dfd3303dd9cb70706fc4db3],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10, , [bdd479fcd1c92511e3260ab5b052857b],
Dateien: 11
PUP.Optional.Spigot, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml, , [276aa0d534665cda0228773f43c0619f],
PUP.Optional.SweetIM, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\sweetim.xml, , [325fafc66238ad894b23387f51b26d93],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\1293297481.mxaddon, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\6fae2d7b-0fa4-4ab1-8ecd-09e574078de2.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\background.html, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\c7156125-1947-486a-a9db-6bd981f3441f.crx, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.TornTV, C:\Program Files (x86)\TheTorntv V10\TheTorntv V10.ico, , [bdd479fcd1c92511e3260ab5b052857b],
PUP.Optional.CrossRider, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "14925802ea1a588f165a4e931fde483d") , ,[0f827ff6e0ba989e9433890f749029d7]
PUP.Optional.Spigot, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p="), ,[abe695e0306a2f0765e99405956f5aa6]
PUP.Optional.SweetIM, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\prefs.js, Gut: (), Schlecht: (user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="), ,[226fa4d19bffb28496bf3861a36102fe]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
Mit dem Programm Farbar Recovery Scan Tool (x64) werden folgende Dateien erzeugt... Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016
durchgeführt von Dennis (Administrator) auf DENNIS-PC (23-09-2016 15:18:57)
Gestartet von C:\Users\Dennis\Downloads
Geladene Profile: Dennis (Verfügbare Profile: Dennis & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(T-Systems Enterprise Services GmbH) C:\Program Files (x86)\DSL-Manager\DslMgr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-06-12] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fc-9e9a-11e0-b390-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\MountPoints2: {35e020fd-9e9a-11e0-b390-806e6f6e6963} - "J:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk [2015-11-11]
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> G:\Programme\TP-Link\TWCU.exe ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2009-11-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-09-23]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 07 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Winsock: Catalog9-x64 08 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744 2010-01-21] (NVIDIA)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ffc3a4c-77bb-43b3-aa14-b87e186a2f42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{596d7c20-98ca-42a0-84c1-f1fdca7b2826}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9f4d670b-e5cd-4f71-a072-0454840800ef}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{b247f864-04aa-4b7b-8b17-42416c878419}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e6175420-cb0b-4e51-b2da-2f23ec291acc}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-778286416-1761511633-1751397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> DefaultScope {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {02AA6937-C767-4AAB-B269-239ED942B9EB} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {07EAB9EA-9AFB-4BFD-86F4-AA6B670BD01C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4619B78A-11EC-44B3-B1D1-93E552C7BD9A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {4CDEAF4F-FB9D-47BF-91E5-B85AF73FF4D9} URL = hxxp://www.lrworld.com/lrweb/index.php?id=5339&tx_indexedsearch[sword]={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {733457A7-F531-4F35-A26E-2767D9CEBEA7} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {7FEA977F-5E00-44CB-8E61-330B6E08E46D} URL = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {838B6C29-B434-4EF2-9494-AF2EFBE49605} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NS&chn=retail&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> {E388E1D6-00BD-46EC-A7C4-DC1CA9E26341} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-12-02] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-12-02] (Oracle Corporation)
BHO: SearchSnacks -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> Keine Datei
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-24] (RealPlayer)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-04-24] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-01] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM-x32 {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_Win32.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-04-24] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-778286416-1761511633-1751397-1000 -> hxxp://www.google.de/
FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @bittorrent.com/BitTorrentDNA -> C:\Program Files (x86)\DNA\plugins\npbtdna.dll [2010-01-06] (BitTorrent, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-04-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2012-06-24] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-778286416-1761511633-1751397-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-31] ()
FF user.js: detected! => C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\user.js [2015-12-27]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npbittorrent.dll [2008-01-08] (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-10-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2012-06-24] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2012-06-24] (RealPlayer)
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\safesearch.xml [2013-12-31]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\sweetim.xml [2012-10-02]
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\searchplugins\yahoo_ff.xml [2014-11-02]
FF Extension: (Adblock Plus) - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\mkvimcz9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-03]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-07-03] [ist nicht signiert]
FF Extension: (Modul zur Link-Untersuchung) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2016-07-03] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: (DivX HiQ) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-01-15] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-10-30]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838760 2016-04-24] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2779136 2016-09-22] (ESET)
S4 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242720 2016-04-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 TDslMgrService; C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
S3 TuneUp.UtilitiesSvc; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesService64.exe [2099512 2013-10-30] (TuneUp Software)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-06-03] ()
R1 DslMNLwf; C:\Windows\system32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [263296 2016-09-22] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197288 2016-06-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [153248 2016-09-22] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [208552 2016-06-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [61608 2016-06-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84640 2016-06-23] (ESET)
S3 FLASHSYS; C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [15192 2008-02-15] ()
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-27] (REALiX(tm))
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-06-03] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 RTL8023x64; C:\Windows\System32\drivers\Rtnic64.sys [51712 2015-07-10] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3870464 2015-11-14] (Realtek Semiconductor Corporation )
R0 Si3531; C:\Windows\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc.)
S3 StarOpen; kein ImagePath
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TuneUpUtilitiesDrv; G:\Programme\TuneUp2014 Demo\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
U3 idsvc; kein ImagePath
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160720.002\EX64.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-23 15:18 - 2016-09-23 15:19 - 00031365 _____ C:\Users\Dennis\Downloads\FRST.txt
2016-09-23 15:15 - 2016-09-23 15:18 - 00000000 ____D C:\FRST
2016-09-23 15:15 - 2016-09-23 15:15 - 02402816 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2016-09-23 15:05 - 2016-09-23 15:05 - 00014461 _____ C:\Users\Dennis\Desktop\Malwarebytes.txt
2016-09-23 14:52 - 2016-09-23 14:52 - 00000000 ____D C:\Users\Dennis\Documents\My Games
2016-09-23 14:50 - 2016-09-23 14:50 - 00016148 _____ C:\WINDOWS\system32\DENNIS-PC_Dennis_HistoryPrediction.bin
2016-09-23 14:27 - 2016-09-23 14:28 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-23 14:27 - 2016-09-23 14:27 - 00001189 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-23 14:27 - 2016-09-23 14:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-23 14:27 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-23 14:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-23 14:25 - 2016-09-23 14:26 - 22851472 _____ (Malwarebytes ) C:\Users\Dennis\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-23 14:17 - 2016-09-23 14:17 - 00295160 _____ C:\WINDOWS\Minidump\092316-53312-01.dmp
2016-09-23 01:45 - 2016-09-23 01:46 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-22 22:23 - 2016-09-22 22:23 - 00001015 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2016).lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000811 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 2016.lnk
2016-09-22 22:23 - 2016-09-22 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-09-22 22:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2016-09-22 22:22 - 2016-09-22 22:22 - 00000000 ____D C:\ProgramData\Ashampoo
2016-09-22 22:14 - 2016-09-22 22:18 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Dennis\Downloads\ashampoo_winoptimizer_2016_22554.exe
2016-09-22 21:35 - 2016-09-22 21:35 - 00263296 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2016-09-22 21:35 - 2016-09-22 21:35 - 00153248 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2016-09-22 21:30 - 2016-09-22 21:30 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00002116 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\ProgramData\ESET
2016-09-22 21:29 - 2016-09-22 21:29 - 00000000 ____D C:\Program Files\ESET
2016-09-22 21:24 - 2016-09-22 21:24 - 03129472 _____ (ESET) C:\Users\Dennis\Downloads\eset_smart_security_live_installer.exe
2016-09-12 21:09 - 2015-07-10 13:00 - 00000001 ___SH C:\BOOTNXT
2016-09-12 21:02 - 2016-08-03 08:38 - 00397272 __RSH C:\bootmgr
2016-08-29 21:12 - 2016-08-29 21:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-29 21:12 - 2016-08-29 21:12 - 00002429 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-29 21:11 - 2016-08-29 21:11 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-23 15:06 - 2016-08-02 21:01 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-23 14:57 - 2011-01-16 22:24 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-23 14:56 - 2013-09-25 21:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-23 14:56 - 2009-11-18 00:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-23 14:56 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-23 14:55 - 2014-10-19 01:17 - 00000000 ____D C:\WINDOWS\SysWOW64\C2MP
2016-09-23 14:53 - 2016-03-23 23:52 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ___HD C:\Program Files (x86)\Dr.Fone_Temp
2016-09-23 14:53 - 2014-08-06 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-09-23 14:20 - 2015-11-14 17:12 - 00000000 ____D C:\Users\Dennis
2016-09-23 14:19 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-09-23 14:19 - 2011-01-15 20:47 - 00000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-09-23 14:17 - 2016-05-13 19:34 - 00000000 ____D C:\WINDOWS\Minidump
2016-09-23 14:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-23 06:20 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-09-23 01:46 - 2015-11-14 17:03 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-22 22:27 - 2009-11-18 00:42 - 00000000 ___SD C:\Users\Dennis\AppData\LocalLow\Temp
2016-09-22 21:30 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\ProgramData\Norton
2016-09-22 20:49 - 2013-12-31 21:04 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2016-09-22 20:47 - 2012-02-26 14:59 - 00000000 ____D C:\Users\Dennis\Desktop\Programme
2016-09-22 20:46 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-22 20:45 - 2015-11-14 20:04 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
2016-09-22 20:45 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-22 20:35 - 2014-06-01 13:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Opera Software
2016-09-22 20:33 - 2016-03-04 18:47 - 00000000 ____D C:\Users\Dennis\AppData\Local\Opera Software
2016-09-22 20:31 - 2016-03-21 21:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-09-22 20:31 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-09-22 20:29 - 2015-12-27 20:05 - 00000000 ____D C:\ProgramData\ProductData
2016-09-22 20:29 - 2015-12-27 19:58 - 00000000 ____D C:\Program Files (x86)\IObit
2016-09-22 20:28 - 2012-12-12 12:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinTrack
2016-09-22 20:25 - 2015-12-23 15:54 - 00022528 ___SH C:\Users\Dennis\Downloads\Thumbs.db
2016-09-22 19:04 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-22 18:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-22 18:55 - 2015-12-23 16:08 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-09-22 18:48 - 2009-11-20 19:54 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A9E45D8D-9762-491A-927C-992A60371B07}
2016-09-19 20:14 - 2015-05-14 21:30 - 00000347 _____ C:\WINDOWS\BRRBCOM.INI
2016-09-12 21:04 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-12 21:03 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-09-12 21:03 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-29 21:12 - 2015-11-14 20:09 - 00000000 ___RD C:\Users\Dennis\OneDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-18 09:49 - 2013-10-18 09:52 - 50053120 _____ () C:\Program Files (x86)\GUT36D9.tmp
2013-10-20 15:34 - 2013-10-20 15:34 - 50053120 _____ () C:\Program Files (x86)\GUT3BB9.tmp
2013-12-31 17:48 - 2013-12-31 17:48 - 49940480 _____ () C:\Program Files (x86)\GUT62E8.tmp
2013-10-28 20:36 - 2013-10-28 20:38 - 50053120 _____ () C:\Program Files (x86)\GUTFDBF.tmp
2015-11-15 16:36 - 2015-11-15 21:57 - 0021990 _____ () C:\Users\Dennis\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2009-12-26 19:12 - 2009-08-27 18:50 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\init.dll
2014-09-01 10:18 - 2015-08-27 00:10 - 0000365 _____ () C:\Users\Dennis\AppData\Roaming\KGHEOJO
2009-12-26 19:11 - 2009-09-15 10:14 - 0000701 _____ () C:\Users\Dennis\AppData\Roaming\sound.dll
2009-12-26 19:12 - 2009-09-11 17:33 - 0000006 _____ () C:\Users\Dennis\AppData\Roaming\SYSTEM32.dll
2012-11-08 15:16 - 2013-07-18 22:04 - 0001456 _____ () C:\Users\Dennis\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-11-13 23:45 - 2014-09-09 19:44 - 0017542 _____ () C:\Users\Dennis\AppData\Local\amazon.ico
2015-12-12 22:31 - 2015-12-12 22:31 - 0005632 _____ () C:\Users\Dennis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-03 16:58 - 2015-03-03 16:58 - 0001802 _____ () C:\Users\Dennis\AppData\Local\recently-used.xbel
2011-07-09 09:58 - 2011-07-09 09:58 - 0017408 _____ () C:\Users\Dennis\AppData\Local\WebpageIcons.db
2011-12-25 19:22 - 2015-11-14 12:44 - 0000084 ___SH () C:\ProgramData\.zreglib
2015-12-27 20:15 - 2015-12-27 20:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-01-05 19:24 - 2015-11-14 10:43 - 0017881 _____ () C:\ProgramData\hpzinstall.log
2012-07-31 08:48 - 2015-12-12 22:30 - 0001056 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-11-27 10:39 - 2014-11-27 10:39 - 0000099 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-22 18:54
==================== Ende von FRST.txt ============================
| Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016
durchgeführt von Dennis (23-09-2016 15:20:23)
Gestartet von C:\Users\Dennis\Downloads
Windows 10 Home (X64) (2015-11-14 18:04:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-778286416-1761511633-1751397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-778286416-1761511633-1751397-503 - Limited - Disabled)
Dennis (S-1-5-21-778286416-1761511633-1751397-1000 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-778286416-1761511633-1751397-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778286416-1761511633-1751397-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo WinOptimizer 2016 (HKLM-x32\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Black & White® 2 (HKLM-x32\...\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}) (Version: 1.00.0000 - Lionhead Studios)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.00 - Canon Inc.)
CloneCD (HKLM-x32\...\CloneCD) (Version: - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: - Elaborate Bytes)
Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.50.0001 - Corel Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version: - )
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HL-3142CW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
ImageSkill Background Remover 3 (HKLM-x32\...\ImageSkill Background Remover 3) (Version: 3.0 - ImageSkill)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Liveupdate4 (HKLM-x32\...\Liveupdate4_is1) (Version: - MSI, Inc.)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.20 (HKLM\...\sp6) (Version: 6.20.64 - Logitech)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Video deluxe 16 Plus Download-Version 9.0.0.55 (D) (HKLM-x32\...\MAGIX Video deluxe 16 Plus Download-Version D) (Version: 9.0.0.55 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Expression Web 2 (HKLM-x32\...\XWeb) (Version: 12.0.4518.1088 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6769.2040 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6729.1019 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFTiger (HKLM-x32\...\PDFTiger_is1) (Version: - )
PDFTiger Kernel (HKLM-x32\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version: - )
PDFTigerDriver (HKLM-x32\...\{AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1) (Version: - )
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 15.0) (Version: 15.0.4 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
ReVeS für Windows 2015 (HKLM-x32\...\ReVeS für Windows 2015) (Version: - Reinhold Dohmen)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - Firaxis Games)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - )
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.169 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.169 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UFO Aftershock (HKLM-x32\...\{639555DF-952A-4161-97F6-AB9807E421D7}) (Version: 1.0 - )
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VR-NetWorld (HKLM-x32\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - )
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WD My Cloud (HKLM\...\{EB93D138-A35F-4EBF-90D9-FE80739B6A02}) (Version: 1.0.7.11 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinZip 14.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}) (Version: 14.0.8708 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-778286416-1761511633-1751397-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02BF5C84-3F29-46B5-B838-C2F266E1E8A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {063A3AC8-F6CC-4BD2-A504-A503C98A2F9E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0855F78F-02C5-448D-862F-59B2AA9C2F10} - System32\Tasks\{55E977EC-FEA7-4EFC-B258-5C96B80A1E32} => pcalua.exe -a C:\Users\Dennis\Downloads\lide25vst6411011aen.exe -d C:\WINDOWS\system32
Task: {0C49269B-87EA-4A2F-87B8-76B58B4C1303} - System32\Tasks\{C8CE3F02-8EE3-40F4-A444-858E32D0AB02} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\Thunderbird Setup 2.0.0.23.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {12E79926-A8E7-4D81-A33F-0B61DF58FA98} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {14684988-6CDB-4DB0-A28D-6B7C85A1B1BC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {1A5F7F37-3DE1-402F-ABB0-86AECCCE8E5E} - System32\Tasks\{E4433233-ABC7-435F-AE81-A5C3C76C734A} => pcalua.exe -a "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\Setup.exe" -d "C:\Program Files (x86)\Buhl\WISO Mein Geld 2011\" -c /ProductCode={BCD1B6D9-CF7F-45EB-BE67-EFF0E23C60E5} /X
Task: {1BE5C60F-5DE3-446C-AF4B-1E57129B2005} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {1D22EB4D-CB22-424A-BC29-F07628E00650} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {1D78F7ED-AE54-4BD5-B61A-E0B08BDC240A} - System32\Tasks\{33FC592B-091F-4B20-B20D-AECB0FCCE692} => pcalua.exe -a G:\Downloads\programme\PAPA-4GB-Stick\avm_fritz!wlan_usb_stick_build_061228.exe -d G:\Downloads\programme\PAPA-4GB-Stick
Task: {1DDB792C-28E7-4AC6-8771-89AC9AFB2DFF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {23B2EFD6-15C5-48C0-B2A2-17580574F8B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {25829720-3B73-4350-8A74-BF77AC7951A7} - System32\Tasks\{44202338-2560-4736-901D-9B9AE6603E56} => pcalua.exe -a "G:\Downloads\September 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\September 2010"
Task: {28F1C4FF-F4FE-48FB-A2B2-C4036EA3F0C1} - System32\Tasks\{F84BECE5-8C19-4D18-B720-73119CBC80E6} => pcalua.exe -a G:\Downloads\WISOMeinGeldPro.exe -d G:\Downloads
Task: {2CBFCD52-8234-476D-8B06-C692DF5CEBF0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {2FA43B61-5E37-454D-9BD2-A42985326007} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {30CC5569-06D9-4B06-9D9C-3F233843D2D7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {367C65F1-B68D-4952-A029-CB7362B8F9FE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => G:\Programme\TuneUp2014 Demo\OneClick.exe [2013-10-30] (TuneUp Software)
Task: {395D4736-1B35-4C8E-AE0A-370CA6BD298D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {41574C5A-50D2-4FE5-AE00-4C0886846020} - System32\Tasks\Abelssoft\Updater scan => G:\Programme\CHIP Updater\CHIPUpdater.exe
Task: {4CE2C4C3-1A08-40AC-B0FE-2399AF2BBE9D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-24] (Microsoft Corporation)
Task: {4DCE49CC-9BB6-4E2A-87FE-9651905FBBD7} - System32\Tasks\Real Networks Scheduler => C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
Task: {4E6BB814-36B6-41A6-8F4C-88ACE976DDE0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {4F8D5A8D-2217-4372-8B52-2656763ACDB4} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-778286416-1761511633-1751397-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {510C4476-4C79-47A7-B313-EF5FD556B5CC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {51A37714-016B-422D-A022-0877AC1E45DE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {56F5BA11-CF79-4456-B515-4EAE712B9D7E} - System32\Tasks\{EE9226E9-2B24-4678-944E-FB6F94C414EA} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\November 2009 (Win7)"
Task: {60E1CA5E-FE4C-4D4D-BC3A-48D176FE126F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {679A412A-AB91-48F7-A395-D57473A10BB1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {6D7E261B-78DD-4CF7-B839-326A1B324F3B} - System32\Tasks\{F9B2D8E8-FC4E-44FD-B535-6E75FF768CDE} => pcalua.exe -a "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\Dezember2009 (Win7)\lide25vst6411011ade"
Task: {A3409A51-9E6F-4CB1-BD51-0660C2856867} - System32\Tasks\Driver Booster SkipUAC (Dennis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A74EBE7A-49B0-4000-9E55-7971BCC723B3} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-29] (Microsoft Corporation)
Task: {ACF21524-C57D-48D8-8D56-C5F94226C5AC} - kein Dateipfad
Task: {AE4C743D-1B64-4225-AC85-3BFA78EB27F7} - System32\Tasks\{F7E52369-5A68-479C-8C6E-52E18722468D} => pcalua.exe -a G:\Downloads\Oktober2009\moviestudiope90b.exe -d G:\Downloads\Oktober2009
Task: {B18523BF-E81B-4AC6-B035-4A073DF948FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-22] (Adobe Systems Incorporated)
Task: {B2D6C69B-4EAA-45AC-BC1D-8DE49C9B9613} - System32\Tasks\{3F824193-9B95-4C35-AF5A-459DC22AA49D} => pcalua.exe -a G:\Downloads\WISOMeinGeldTrial2013.exe -d G:\Downloads
Task: {B34FFCCF-1EA2-473B-B99B-45EA15573E8C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {B52BC77F-D7EC-4270-86EA-E5E2739C63D9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {BAB2F084-48DA-4FAB-8404-A44E346C9BA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {BBC67A13-F7FD-4138-A959-0A73AE713FBF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {BC32105B-3412-4B6E-82E1-AD3B9F52B351} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C296FC7E-BC5B-4B3B-BB33-67E941C6A20A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C8612C83-67C5-49B5-86E3-09E4C8C709FC} - System32\Tasks\{4A36427A-B66D-4F85-A55F-8FE0D48DA82F} => pcalua.exe -a "G:\Downloads\Januar 2011\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\Januar 2011"
Task: {CDD7DD92-C1BA-4577-B95E-0A81CCB9EB00} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {D77F8C7B-93DE-4BD7-8730-BECE724AA8B7} - System32\Tasks\{AE02395A-2FB1-4579-B263-2BCB95D0D422} => pcalua.exe -a "G:\Downloads\2009\November 2009 (Win7)\SetupCloneCD5314.exe" -d "G:\Downloads\2009\November 2009 (Win7)"
Task: {DB581A01-5275-4463-8EC8-C9B1D0A64383} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {DC4911BF-E1B5-4D40-A637-21045B09E1D8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E5E58F80-4413-4111-8A77-CE6B4D64DC3E} - System32\Tasks\{5FDA7D93-BCE4-4B4F-8E67-D8BB47C87675} => pcalua.exe -a "C:\Program Files (x86)\BitTorrent\uninst.exe" -d "C:\Program Files (x86)\BitTorrent"
Task: {E67289C1-A31F-42BA-A0C0-88937207A810} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E85FC442-0867-432C-97FB-A40E5BC9B244} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EE38DC1A-D7D6-4D8C-9826-89E2261B1FCA} - System32\Tasks\{3E5EB970-19E5-42B6-A3FF-B211EFBC44F1} => pcalua.exe -a "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade\SetupSG.exe" -d "G:\Downloads\November 2009 (Win7)\lide25vst6411011ade\lide25vst6411011ade"
Task: {EED480E8-234E-4E8C-BFC4-BB04C97D5E2F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {F182473B-343C-4A9A-BE4D-E08E345EE313} - System32\Tasks\{B8981FD7-526B-4887-ACE5-4FDC108D71AE} => pcalua.exe -a "G:\Downloads\dezember 2010\hdaudio_1.00.00.59_xp_vista_win7.exe" -d "G:\Downloads\dezember 2010"
Task: {F3508AE7-7178-4F63-9677-D9930F3C77C5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] ()
Task: {F9863EF2-41BC-42E2-A265-43FC2E766F6B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD524983-7753-4135-AEB6-992E8219E90E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {FDA690D8-9D50-47C2-85DE-2114D32C48C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-25] (Microsoft Corporation)
Task: {FFE37079-E163-4B2F-B64D-B68F7D26249B} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-03-21] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImageSkill\Background Remover 3\ImageSkill.lnk -> hxxp://www.imageskill.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-14 17:07 - 2016-01-29 12:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-23 16:08 - 2013-06-28 16:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2009-08-10 17:01 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-08-10 17:00 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-08-10 17:01 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-08-10 17:01 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 22:28 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-29 21:11 - 2016-08-29 21:11 - 01864384 _____ () C:\Users\Dennis\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 22:48 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 22:48 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-14 16:58 - 2015-11-14 16:58 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-27 20:07 - 2014-10-16 11:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-05-14 21:30 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-778286416-1761511633-1751397-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-01-23 11:49 - 00002017 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
Da befinden sich 7 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-778286416-1761511633-1751397-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Corel File Shell Monitor => C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\StartupFolder: => "CodecPackUpdateChecker.lnk"
HKLM\...\StartupApproved\StartupFolder: => "TP-LINK-Konfigurationstool.lnk"
HKLM\...\StartupApproved\StartupFolder: => "VR-NetWorld Auftragsprüfung.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{5EAFB88A-3612-429D-8460-811FE700F83B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{980F3431-905C-4E02-8A3E-D7EBC3CF7BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{16B5A7A0-0369-47B1-AFD3-2BAF8BB23DD0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C7C6C880-288F-40DB-9729-2388F1D2D56A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3C08A56-11CC-4D61-AF10-01B114FBF278}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0C704439-6884-4A7B-B6D4-F8F8EB79B348}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CDB86C43-83C4-48E7-B748-317E59130842}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C30C1672-EAA4-49BF-AD4A-B33ED2DA4BDC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FA586A72-C389-4591-9596-6FC268CE1D6B}] => (Allow) G:\Spiele\Die Siedler\base\bin\Settlers6.exe
FirewallRules: [{8AB51ED5-D210-4893-A736-87600A0C1706}] => (Allow) G:\Spiele\Die Siedler\base\bin\Settlers6.exe
FirewallRules: [{84A61BD6-C16D-40F2-9FC1-2EF52ACE7BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3C57F08B-1013-4701-BACC-DE4E54DB37FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44522B7F-2899-4D24-8CE1-7A2AEEF44D24}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{9342926C-521C-44B2-90A9-840D372A23E6}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{53609B51-D187-4D90-8927-4ADC9CBC162C}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{4F695C84-2799-4B98-A434-949DADBA978B}] => (Allow) G:\Spiele\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{ACF84B2A-C130-45C3-8BAD-1E175554F75B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{DF5F7A81-0FE6-42E1-860C-2CCAC402EF4B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{BAD4B50B-BA69-47CA-B5E6-71DED33A6914}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{05550BFA-2AEB-4837-8084-1F209C4F77FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{A6A315B2-211B-4CB5-A25A-2E62E9A64C61}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{59442CCB-B409-4651-BDB0-29E7A8F1665C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{259BEA60-4F20-4DF0-86DA-54DDB7434262}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EA6C5F1D-DE3D-46D4-B7AC-24E1EB3FF1E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BA703759-EFBB-413E-B837-4D7E61EC58CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2FD5C81D-4882-4DCE-81F1-D0E29B1126FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6780F975-37EE-4CAB-9EA5-0BC8D995110C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{F8C067F4-90F8-4B8E-B38D-5C54DDE76ACD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DA38BF39-637B-4D91-B239-E24BE943CF3E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0315DEEF-1624-445D-8B04-52F4B0435ED7}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5C342E87-3DF6-452F-9A03-1D5299F9722F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{137B2B8F-05E3-46B0-B2DB-153D84A5230D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BitTorrent\bittorrent.exe] => Enabled:BitTorrent
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
22-09-2016 20:35:32 Removed AutorennbahnplanerNG
23-09-2016 13:37:34 Removed HP Update.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/23/2016 02:18:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x984
Startzeit der fehlerhaften Anwendung: 0x01d215948a512a36
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4000f6a8-676f-49d0-ab35-1799377b8fae
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 01:37:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/23/2016 06:02:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0x01d2154f4b0f5d75
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: cda360dc-6790-4734-8ee3-3486e159e546
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 05:25:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x9b8
Startzeit der fehlerhaften Anwendung: 0x01d2154a2a4e0675
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4cf88427-61e1-446d-9c94-0908a16cdda1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 05:01:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb04
Startzeit der fehlerhaften Anwendung: 0x01d21546b417b559
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c1bdca9b-b424-4b01-b7e7-871ea1f2b295
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 04:48:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x8f4
Startzeit der fehlerhaften Anwendung: 0x01d21544f280afe7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e2086a79-c30d-4177-ad14-c41dc489fbce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 04:24:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d215418e2b9117
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 17785512-0603-4ac8-8d97-bf439a7a6622
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 03:34:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x8a4
Startzeit der fehlerhaften Anwendung: 0x01d2153a9eeac7a3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3a07e4dc-0462-4eea-b3c5-6ae2fe83dbb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 02:56:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0x01d215355065af5e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c389eeb1-cbc2-4207-a8eb-717cd012cafb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2016 02:29:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10240.16384, Zeitstempel: 0x559f38cb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16841, Zeitstempel: 0x570897e1
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000957ea
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0x01d21531893a6a57
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1bf48a00-8c8d-474d-95c0-e51fc4fb0ed3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/23/2016 02:21:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/23/2016 02:19:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/23/2016 02:18:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/23/2016 02:18:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht.
Error: (09/23/2016 02:18:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/23/2016 02:18:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wondershare Application Framework Service erreicht.
Error: (09/23/2016 02:18:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/23/2016 02:18:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Office-Klick-und-Los-Dienst erreicht.
Error: (09/23/2016 02:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/23/2016 02:17:46 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.
CodeIntegrity:
===================================
Date: 2016-08-19 13:15:43.094
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-19 13:15:25.786
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-05-13 17:29:42.827
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:42.763
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:42.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:42.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:42.584
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:42.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:40.885
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2016-05-13 17:29:40.092
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 1695.2 MB
Summe virtueller Speicher: 8191.35 MB
Verfügbarer virtueller Speicher: 5703.11 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:112.7 GB) (Free:10.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:48.83 GB) (Free:48.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Lagerplatte I) (Fixed) (Total:79.16 GB) (Free:79.06 GB) NTFS
Drive f: (Lagerplatte) (Fixed) (Total:170.1 GB) (Free:51.03 GB) NTFS
Drive g: (Neu750-1) (Fixed) (Total:195.31 GB) (Free:137.37 GB) NTFS
Drive h: (Neu750-2) (Fixed) (Total:390.62 GB) (Free:334.66 GB) NTFS
Drive i: (J_CCSA_X64FRE_DE-DE_DV5) (CDROM) (Total:3.85 GB) (Free:0 GB) UDF
Drive j: (ANNO2070) (CDROM) (Total:4.61 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 39633962)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=249.3 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: D80E96AB)
Partition 1: (Active) - (Size=112.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
23.09.2016, 14:51
Baum-Darstellung