Hier die Logs : Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-09-2015
durchgeführt von XXX (2015-10-01 18:37:12)
Gestartet von C:\Users\XXX\Desktop
Windows 10 Home (X64) (2015-08-15 11:04:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3732392626-2170321623-400695027-500 - Administrator - Disabled)
XXX (S-1-5-21-3732392626-2170321623-400695027-1000 - Administrator - Enabled) => C:\Users\XXX
ASPNET (S-1-5-21-3732392626-2170321623-400695027-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-3732392626-2170321623-400695027-503 - Limited - Disabled)
Gast (S-1-5-21-3732392626-2170321623-400695027-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3732392626-2170321623-400695027-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.22 - Atheros Communications Inc.)
CEP (Color Enable Package) v.9.2 (beta) (HKLM-x32\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Conexant HD Audio (HKLM\...\CNXT_AUDIO) (Version: 4.126.0.62 - Conexant)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.11.64.1020 - Electronic Arts Inc.)
Dolby Control Center (HKLM\...\{20387B45-18A4-4D48-ABD9-A23D2CBE42B3}) (Version: 2.2.1 - Dolby)
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
GIMP 2.6.10 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.10 - The GIMP Team)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
HDMI Control Manager (HKLM-x32\...\InstallShield_{63DA1F6A-2E65-4367-99B9-9E39FADEC446}) (Version: 2.0 - TOSHIBA CORPORATION)
HDMI Control Manager (Version: 2.0 - TOSHIBA CORPORATION) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA CORPORATION) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Infineon USB driver 1.0.0.6 (HKLM-x32\...\Infineon USB driver_is1) (Version: - Infineon)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.1.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 41.0 (x64 de) (HKLM\...\Mozilla Firefox 41.0 (x64 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero BackItUp (HKLM-x32\...\{0420F95C-11FF-4E02-B967-6CC22B188F9F}) (Version: 5.2.21001 - Nero AG)
Nero BackItUp and Burn (HKLM-x32\...\{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}) (Version: 1.2.0030 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}) (Version: 2.6.25002 - Nero AG)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.55.8 - Black Tree Gaming)
Nuvoton CIR Device Drivers (HKLM-x32\...\{FBC79D04-051E-4367-8051-1DB0C893FBE0}) (Version: 8.60.2002 - Nuvoton Technology Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{010FFE0B-4C25-4EDC-A44E-8B8C5A64AF68}) (Version: 2.0.46 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.46 - O2Micro International LTD.) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.1 - Pando Networks Inc.)
Personal ID (HKLM-x32\...\{F722209B-739E-40E4-ADB1-062BD032A0DB}) (Version: 1.8.5.202 - coolspot AG)
Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.0.7-279 - myphotobook GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek WLAN Driver (HKLM-x32\...\{0FB630AB-7BD8-40AE-B223-60397D57C3C9}) (Version: 2.00.0006 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Sims2Pack Clean Installer (HKLM-x32\...\Sims2Pack Clean Installer) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.10 - TOSHIBA)
TOSHIBA ConfigFree (HKLM-x32\...\{B73A66DB-7804-46EC-9A2F-BD534FDB6AD5}) (Version: 8.0.30 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 3.01.2.12-A - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.18.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{C4FFA951-9678-4D51-84B4-AFD15D3C45AD}) (Version: 4.02.01.00 - )
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.2.0.4 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}) (Version: 1.7.16.64 - TOSHIBA Corporation)
TOSHIBA Remote Control Manager (HKLM-x32\...\{FEB650EB-7639-444E-9FC2-C33EE6ED1A37}) (Version: 3.0.3.0 - TOSHIBA CORPORATION)
TOSHIBA Supervisor Password (HKLM-x32\...\InstallShield_{CBD6B23D-41D5-4A46-8019-6208516C9712}) (Version: 4.02.01.00 - )
Toshiba TEMPRO (HKLM-x32\...\{DBB7021A-3437-446F-ACE5-7261644A972C}) (Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA USB Sleep and Charge Utility (HKLM-x32\...\{E487EE7D-EAAA-4E2A-9116-E3B477D8A74F}) (Version: 1.3.4.0 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.40.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.16 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: - )
TRORMCLauncher (Version: 1.0.0.10 - TOSHIBA) Hidden
USB Flash Port Driver (HKLM-x32\...\{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}) (Version: 1.00.0000 - Infineon Technologies)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WeatherApp (HKU\S-1-5-21-3732392626-2170321623-400695027-1000\...\WeatherApp) (Version: 01.00.00.00 - WeatherSoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) (HKLM\...\81AE60DDD229A248055515E311406D86F7E4012A) (Version: 04/16/2009 1.0.0.6 - Infineon Technologies)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Wise Registry Cleaner 8.72 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.72 - WiseCleaner.com, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
12-09-2015 12:00:57 Ende der Bereinigung
20-09-2015 12:29:12 Geplanter Prüfpunkt
24-09-2015 14:04:55 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-09-2015 01:31:59 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
29-09-2015 12:00:38 Revo Uninstaller's restore point - Kaspersky Internet Security
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {016DD228-C32B-4A50-9D01-61C28D46F5DF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {027FBBB2-993D-44C3-B9A3-372A61CAFE66} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0290E461-1DF0-465B-8568-70FA271F0641} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {08FF3337-C8DB-4634-87C9-DC536BB6D2F9} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {093B6D28-5685-467C-AA91-12C73A64EFC1} - System32\Tasks\{1962F7A8-5DA7-4859-8182-26CB14CB1444} => Firefox.exe
Task: {0C673DCB-BD66-44A2-B532-F792D01DC3F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {0CE2C750-DEA2-44EB-886C-3D09EB82BD6F} - \R4G -> Keine Datei <==== ACHTUNG
Task: {12388207-8108-4413-8B11-6E85BD890DB6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {1681C4AE-36C7-4E76-B4FE-11A357858C87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {197096BA-CAC7-40C8-8B82-BBDF7A98B754} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {1BEAC3E5-6A6C-4263-B03A-7F9D62C94B30} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {20B26E3B-DC6F-4CC5-9D8B-E7B0F60A5FFD} - System32\Tasks\{343BF6CD-3AC3-42F0-ABF2-CB096D1C746C} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Deluxe\EP2\TSBin\Sims2EP2.exe
Task: {20F1ADB8-B2E8-43D8-ADAF-AE5A7A97E53F} - \Qw3 -> Keine Datei <==== ACHTUNG
Task: {27835F5B-4B39-43D6-8185-4D1D6B13CB6E} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2015-09-22] (WiseCleaner.com)
Task: {2AE23575-5B6F-4711-A417-0AFC43B863DA} - \9tS -> Keine Datei <==== ACHTUNG
Task: {2B41707A-1228-4330-8F48-CF645EDBD495} - System32\Tasks\{50C0BA60-348D-46D1-BD42-F30DC081EFD6} => Firefox.exe
Task: {2E6B9F26-8DBE-4B5F-ABA4-A6484F9E4F81} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {2F46365C-03C1-4AA7-B23D-2DF640D26E8C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {34D973CB-2CCB-4EBD-A2B1-56523FBDAB22} - System32\Tasks\{0840088B-468C-44C8-A86F-D32A411FA6CD} => pcalua.exe -a C:\Users\XXX\AppData\Local\Temp\VSD9F5B.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe -d C:\Users\XXX\Desktop -c /lang:enu /passive /norestart
Task: {38B8CA20-B2A3-4852-9842-3BFAB70616AB} - System32\Tasks\{16F2FB97-EE1A-4C61-94E2-4E79EBA9A0BA} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {38C4F7A8-0F8F-444B-B123-2C9F8D6A921B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {3C2FDC14-7BAD-4268-8A06-DB37DE081AC0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [2015-08-11] (Microsoft Corporation)
Task: {3DED7394-A8E9-41AB-80D6-4B1EF0883D78} - \tortuga -> Keine Datei <==== ACHTUNG
Task: {423C75F2-AC62-4860-B581-EE2C88F96F16} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {48374A05-F3B8-4886-B1C8-8583DB6BBB06} - System32\Tasks\Application Update => C:\Program Files (x86)\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {4C35CF62-A84D-4A97-AFB9-EFD872EB7540} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4E7B828C-AB31-4CEB-A2E0-E63D13A5B91B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {55E08527-0AF1-4A38-80DA-31B031E49CF0} - System32\Tasks\{BD3B63E7-4BC0-4741-B352-4204BA4640AE} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {581924C6-A77A-4439-A9D6-2AC03B33E9B5} - System32\Tasks\{D334341F-1C2C-4888-847D-A43956943A0D} => pcalua.exe -a C:\Users\XXX\Desktop\setup.exe -d C:\Users\XXX\Desktop
Task: {649E0C64-F2B0-41FF-BEDF-A298E25DD44E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {66334816-F5EE-425C-B235-D6E684CC6B7A} - \Hubsy -> Keine Datei <==== ACHTUNG
Task: {68018CD0-3426-4BB5-9D26-95978A65E64F} - System32\Tasks\{0B2386D4-F46A-4050-832F-8AA1B9133487} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Glamour-Accessoires\CSBin\TS2BodyShop.exe
Task: {69B3EC10-5235-4758-AB89-74DAEF98E5BA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {6C21C2CD-FFA3-4906-8FC3-D953F278DD0E} - System32\Tasks\{30719662-8A3B-4C8F-BD20-F17788DADB47} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {6C4A4FC9-58D4-4D39-BB43-B2FCAA15D569} - \bEG -> Keine Datei <==== ACHTUNG
Task: {6E4AC99D-3DD6-433D-AD6A-86FCCD5B9B7E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {6EA92585-E65A-4748-963B-18D8ABC32D27} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {6EDFF7B6-EDAF-4CBA-A952-6ABF7DFA44ED} - System32\Tasks\{53C7930B-025C-43CE-BFE8-A070D0221F87} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Glamour-Accessoires\CSBin\TS2BodyShop.exe
Task: {74AD1EF2-3469-4517-B847-B7AD3DBA8797} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {7AC7A8AB-056D-4E20-8232-5A39AD1FEFF1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {7F6F4DC9-CF07-4422-9D02-604446B32DAB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {814A3524-B967-45B1-907E-4088122F9840} - \blockerpro -> Keine Datei <==== ACHTUNG
Task: {81C2E6C6-1951-488D-9752-4C275D7D36B1} - System32\Tasks\{6BBCD32E-2FA9-42E4-857D-B06C4C36CF56} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.0.102/de/abandoninstall?page=tsPlugin
Task: {8FAB5CED-E69B-4E80-B284-8A510AC3CD55} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {93FC38D7-2717-4F98-9195-9982DF2350BE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {947D5B2B-BAE5-4B0A-943F-C07F60891FE6} - System32\Tasks\{2E83BED0-DB12-4746-8BDD-91DC073509F6} => pcalua.exe -a "C:\Program Files (x86)\shopwit\shopwit\1.4.0.1\shopup.exe" -c /uninstl
Task: {994C95AF-D75F-4AB4-8697-6810BF550434} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9D32684F-321C-44CE-93D8-9D931BBDE38B} - System32\Tasks\{80836DC1-5F0B-4D66-898C-CD6C0968E4E1} => pcalua.exe -a "C:\Program Files (x86)\Sims2Pack Clean Installer\Sims2Pack Clean Installer.exe" -d "C:\Users\XXX\Documents\EA Games\Die Sims 2\Downloads\Skins" -c "C:\Users\XXX\Documents\EA Games\Die Sims 2\Downloads\Skins\Zora Teen Zigeunerin.Sims2Pack"
Task: {9E3C3F15-4B6C-4231-BBCC-88178A243D0B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9EF65C48-E4EF-41A1-ABF4-1DE125FD44EF} - System32\Tasks\{74988D2F-A6EA-4180-8D3E-B49B975B5C9E} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {A075D9CF-ABCE-424C-9860-87DE2BB40986} - \ConfigFree Startup Programs -> Keine Datei <==== ACHTUNG
Task: {A312C211-FF6A-497B-8F42-1C747AB1783D} - System32\Tasks\{2056111C-5B7F-41A7-B933-0A1B944063DC} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Deluxe\EP2\TSBin\Sims2EP2.exe
Task: {A8C465ED-AF28-4A2C-99FF-BFD32E69F9DB} - System32\Tasks\WeatherApi => C:\Users\XXX\AppData\Roaming\CrashRep\GUP.exe [2015-09-29] (Don HO don.h@free.fr)
Task: {AC273CE9-9B9E-4E1B-A324-D89F1DED1DC8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {AC32FDE6-0625-4704-BB5C-9266F63197F6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {AF838D0B-AFA9-4518-B65C-1EFA8FA15BF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {B96AA5BC-F65F-4AFB-AD5C-BF587DC20B4D} - System32\Tasks\{49B9CF29-8FA2-4572-A37E-3B333A689873} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {C1087743-4E8C-4C36-A83B-610EC56CA06E} - System32\Tasks\{EEB8BE2F-68F6-4EC3-8E20-CC9B6E692323} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {C1309FC1-A7AE-41DD-937F-CA9E6F5AF41F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CC2D43B5-15CB-4709-865E-3B98535B2CFB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CF8F8902-9C3E-4DDE-BD74-10ED333F43BC} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {D3F77E1E-74C8-4F10-8699-FE0E7B2D4176} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D563E80F-C10A-44C3-8FC0-7AB6968E1A69} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D9AAB7FA-53DD-41BE-AC8C-0FEFECC98A22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {DD9E3BBF-AFCD-4E2F-B938-51FAD3A169E5} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {EB415371-5B8F-4396-92D6-CF1C484E7CFC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {ECA8694A-B014-4B1C-83FD-5716F6F7B5D4} - System32\Tasks\{847866DD-C8B4-4BAB-A42C-1AC520CD95A6} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Deluxe\EP2\TSBin\Sims2EP2.exe
Task: {ECE7E8D2-4393-49D5-9113-1E6F16B2FB7B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EE039AA1-D4C1-4C07-97C5-75BF674FAC92} - System32\Tasks\{7E64BC5B-4838-45ED-8EFE-9C537CC0E300} => C:\Program Files (x86)\EA GAMES\Die Sims 2 Apartment-Leben\TSBin\Sims2Launcher.exe
Task: {F5A6520F-971F-4F38-932B-6D91C1BCDDB3} - System32\Tasks\{233A9A72-1DAE-4300-8341-8A0B9DA5C533} => pcalua.exe -a C:\Users\XXX\Desktop\Custard\Sims3PackCleaner.exe -d C:\Users\XXX\Desktop\Custard
Task: {FB7E5CA4-25E6-499B-9B9B-6C45DB755589} - System32\Tasks\{9218C385-72DF-4ABE-999F-A7A0C87A3236} => C:\Program Files (x86)\Skype\Phone\Skype.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-08-15 13:18 - 2015-08-15 13:18 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-15 12:32 - 2015-08-18 02:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-19 09:51 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2010-07-28 11:27 - 2010-07-28 11:27 - 00590776 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2015-08-29 09:49 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 09:49 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2011-03-04 19:50 - 2010-03-15 12:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-08-15 17:02 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-19 09:51 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-15 17:02 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2009-10-18 16:20 - 2009-10-18 16:20 - 07959864 _____ () C:\Program Files\Toshiba\FlashCards\BlackPng.dll
2009-11-03 14:26 - 2009-11-03 14:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-09-02 06:07 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 17:38 - 2009-07-25 17:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2010-01-07 17:52 - 2010-01-07 17:52 - 00417592 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXX\Desktop\KrimsKram\TK\5f7c.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^XXX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: HSON => C:\Program Files\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: Teco => "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
HKLM\...\StartupApproved\Run32: => "MovieDea"
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\...\StartupApproved\Run: => "InetStat"
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\...\StartupApproved\Run: => "Shop-wit"
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{897F0465-A1BE-4A8D-B6EF-C0432BB40073}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{0ACB07E4-063B-4A63-9701-8C7F6AED5EC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B5A2720A-87A9-4661-9731-F3DD7AA90724}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{ABC22FDB-1186-424F-9E5A-0C27F93F2E46}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{24EE6A1D-6EB6-4D93-9FDD-C3A20326C49D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F4CA33B2-9117-4BE0-B760-5697873B10F0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{59DDD16F-C52B-4F0B-836F-8352648416DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A8DAB973-8E42-4247-928F-05B2B7884380}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5BAB1CA-5A43-41A6-9DB4-8960C6F55BCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{93371036-E57B-4D42-BA59-FFCEB13AE086}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{95B4F62E-54D7-435A-B300-72C3AD8DF924}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B9C26FF9-E4F5-436A-B1BE-C3E81E03CCF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B2379FC8-C1A0-450B-A6A0-E4CDB21505BC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A9F2D5F6-A336-415D-91F5-7E2AB09CA962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6F0E15B1-0C8E-46CA-981E-FAB5C3FF9096}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8895DB6D-77CE-4576-B99B-39003E2E429C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{689A993A-8FCB-4B48-AC8D-93A49EE048C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0528CEA6-67FD-4389-A97B-BD361F35BB20}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B8414D2B-6FF7-4417-A7F3-38108ADC0EBE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{0510C8DE-F6C8-4183-A6B6-7AD3CF2B3EDF}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{5A20FF5E-2F6A-4E06-A696-F46277F3F3DC}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{08B456BE-358D-43E9-8D16-A3D182CC42D5}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{AA6C46AD-3755-40B2-A508-4EE7F737CA3F}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{C0A31A5D-2E52-461A-B859-F10F8C76A108}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{70CEC11A-A974-4B5B-8676-216C4AF0B7E8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{FCFB8174-5184-4813-9CB9-34D564E38DCC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{19C55448-475E-48C3-80C3-F8B1D1EF2656}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B7CD5799-CA73-4A5A-80DA-D5D82E2BFE5D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe
FirewallRules: [{685C4B95-59E9-474C-8594-C467C0527C44}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe
FirewallRules: [{3F14D720-D1A7-4FE0-8173-2C766E99CC3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{DD37E6A2-0E9E-4F3F-B28F-E99C1A1A62EB}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Nuvoton CIR Transceiver
Description: Nuvoton CIR Transceiver
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Nuvoton Technology Corporation
Service: nuvotoncir
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2015 01:03:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXX)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/30/2015 10:42:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXX)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/30/2015 10:42:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXX)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/30/2015 03:16:01 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (5796) Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.
Error: (09/30/2015 03:16:01 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (5796) Der Versuch, die Datei "C:\WINDOWS\system32\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (09/30/2015 03:15:51 PM) (Source: ESENT) (EventID: 439) (User: )
Description: SettingSyncHost (5796) Die Shadowkopfzeile für Datei "C:\WINDOWS\system32\edb.chk" konnte nicht geschrieben werden. Fehler -1032.
Error: (09/30/2015 03:15:51 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (5796) Der Versuch, die Datei "C:\WINDOWS\system32\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (09/30/2015 03:15:41 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (5796) Der Versuch, die Datei "C:\WINDOWS\system32\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (09/30/2015 03:15:31 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (5796) Der Versuch, die Datei "C:\WINDOWS\system32\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (09/30/2015 03:15:21 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (5796) Der Versuch, die Datei "C:\WINDOWS\system32\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Systemfehler:
=============
Error: (10/01/2015 11:01:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/01/2015 01:03:19 AM) (Source: DCOM) (EventID: 10010) (User: XXX)
Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca
Error: (10/01/2015 01:03:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/01/2015 01:03:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/01/2015 01:03:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/01/2015 01:03:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/30/2015 10:47:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/30/2015 10:43:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/30/2015 10:42:35 PM) (Source: DCOM) (EventID: 10010) (User: KESSY)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider
Error: (09/30/2015 10:42:35 PM) (Source: DCOM) (EventID: 10010) (User: KESSY)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider
CodeIntegrity:
===================================
Date: 2015-08-16 23:25:35.019
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:32.794
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:32.263
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:32.154
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:30.311
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:29.988
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:23.315
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:22.338
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:21.996
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-08-16 23:25:18.732
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3956.47 MB
Verfügbarer physikalischer RAM: 2500.41 MB
Summe virtueller Speicher: 7924.47 MB
Verfügbarer virtueller Speicher: 6152.52 MB
==================== Laufwerke ================================
Drive c: (WINDOWS) (Fixed) (Total:231.77 GB) (Free:124.66 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.83 GB) (Free:183.61 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 21FAF9D0)
Partition 1: (Active) - (Size=399 MB) - (Type=27)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=787 MB) - (Type=27)
Partition 4: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ==========================
Code:
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TECO\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
() C:\Program Files\Toshiba\FlashCards\Hotkey\TCrdKBB.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [910136 2009-11-10] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944648 2015-06-12] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-07-25]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-09-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-09-02]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2015-08-15]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{67769a74-9a16-4a6c-8c08-0692462b5cd5}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3732392626-2170321623-400695027-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> {673A84F7-6D33-4459-B61B-4B831C399223} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {120924DB-CB1E-45E9-999D-EA22E49A8F64} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3732392626-2170321623-400695027-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3732392626-2170321623-400695027-1000 -> {120924DB-CB1E-45E9-999D-EA22E49A8F64} URL =
SearchScopes: HKU\S-1-5-21-3732392626-2170321623-400695027-1000 -> {242E7280-4872-41AD-9B88-F1C8FE3A42EF} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-3732392626-2170321623-400695027-1000 -> {673A84F7-6D33-4459-B61B-4B831C399223} URL =
SearchScopes: HKU\S-1-5-21-3732392626-2170321623-400695027-1000 -> {BE1F2B32-4EA5-4B4C-B8A9-7DBCCA1B853F} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\l40e283p.default-1353047761463
FF NewTab:
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-01-19] (Pando Networks)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3732392626-2170321623-400695027-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-01-19] (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: YouTube Unblocker - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\l40e283p.default-1353047761463\Extensions\youtubeunblocker@unblocker.yt [2015-09-02]
FF Extension: Adblock Plus - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\l40e283p.default-1353047761463\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-16]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-06-02]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-06-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-06-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-06-02]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-09-08] (Adobe Systems) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-08-18] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-15] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-06-12] (Synaptics Incorporated)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-08-15] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-08-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [138504 2015-09-30] (Emsisoft GmbH)
R3 hidshim; C:\Windows\system32\DRIVERS\hidshim.sys [6656 2013-06-17] (Windows (R) Win 7 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-08-15] (Microsoft Corporation)
S3 nuvotoncir; C:\Windows\system32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
R3 nuvotonhidcir; C:\Windows\system32\DRIVERS\nuvotonhidcir.sys [32256 2013-06-17] (Nuvoton Technology Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 O2SDGx64; C:\Windows\System32\drivers\o2sdgx64.sys [56576 2012-09-06] (O2Micro )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-12] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [45728 2015-08-15] (Toshiba Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 18:35 - 2015-10-01 18:36 - 00016058 _____ C:\Users\XXX\Desktop\FRST.txt
2015-10-01 18:34 - 2015-10-01 18:35 - 02192384 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2015-10-01 17:14 - 2015-10-01 17:14 - 00016148 _____ C:\WINDOWS\system32\XXX_XXX_HistoryPrediction.bin
2015-10-01 14:30 - 2015-10-01 14:30 - 00000000 ____D C:\Users\XXX\AppData\Local\{5F9D0E3B-76AC-45FD-A169-0732E5517736}
2015-10-01 13:00 - 2015-10-01 13:00 - 00000000 ____D C:\Users\XXX\AppData\Local\{B6A37ED9-9B4C-4832-BD4D-5D2DE07F0D41}
2015-10-01 11:30 - 2015-10-01 11:30 - 00000000 ____D C:\Users\XXX\AppData\Local\{859F2DD4-116D-4037-B4CD-51AC5FEE5EFE}
2015-09-30 23:30 - 2015-09-30 23:30 - 00000000 ____D C:\Users\XXX\AppData\Local\{CC31EF6C-D518-4653-A882-2EB15C2F1E8B}
2015-09-30 02:30 - 2015-09-30 02:30 - 00000000 ____D C:\Users\XXX\AppData\Local\{F3C8FA13-1D1D-4788-BD9B-45C6F7AE935A}
2015-09-30 01:01 - 2015-09-30 23:34 - 00003268 _____ C:\Users\XXX\Desktop\quarantine.txt
2015-09-29 22:00 - 2015-09-29 22:00 - 00000000 ____D C:\Users\XXX\AppData\Local\{B3DFA2E5-944E-4C65-9376-B36CF4C477C5}
2015-09-29 19:00 - 2015-09-29 19:00 - 00000000 ____D C:\Users\XXX\AppData\Local\{226EF983-CE79-459D-8C26-289354EC92AA}
2015-09-29 17:30 - 2015-09-29 17:30 - 00000000 ____D C:\Users\XXX\AppData\Local\{ABB7AC14-A3AE-423E-A84C-B6F73E8E294B}
2015-09-29 12:21 - 2015-09-29 12:21 - 00000000 ____D C:\ProgramData\Emsisoft
2015-09-29 12:10 - 2015-10-01 18:03 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2015-09-29 12:10 - 2015-09-29 12:10 - 00001167 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2015-09-29 12:10 - 2015-09-29 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2015-09-29 11:30 - 2015-09-29 11:33 - 00000000 ____D C:\Users\XXX\AppData\Local\{5976468F-09D1-4E23-AD3C-C1CFE9E1E620}
2015-09-29 11:30 - 2015-09-29 11:33 - 00000000 ____D C:\ProgramData\Jason
2015-09-29 11:30 - 2015-09-29 11:30 - 03531374 _____ C:\Users\XXX\AppData\Local\curl.zip
2015-09-29 11:30 - 2015-09-29 11:30 - 00003360 _____ C:\WINDOWS\System32\Tasks\WeatherApi
2015-09-29 11:30 - 2015-09-29 11:30 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-09-29 11:30 - 2015-09-29 11:30 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-09-29 11:30 - 2015-09-29 11:30 - 00000000 ____D C:\Users\XXX\AppData\Roaming\nets
2015-09-29 11:30 - 2015-09-29 11:30 - 00000000 ____D C:\Users\XXX\AppData\Roaming\CrashRep
2015-09-29 11:30 - 2015-09-29 11:30 - 00000000 ____D C:\Users\XXX\AppData\Local\cu
2015-09-17 12:56 - 2015-10-01 18:35 - 00000000 ____D C:\FRST
2015-09-12 12:01 - 2015-09-12 12:01 - 00003634 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2015-09-12 12:00 - 2015-09-12 12:01 - 00001039 _____ C:\DelFix.txt
2015-09-12 12:00 - 2015-09-12 12:00 - 00000000 ____D C:\WINDOWS\ERUNT
2015-09-12 01:14 - 2015-09-12 01:14 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-12 01:14 - 2015-09-12 01:14 - 00002131 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-09-11 19:31 - 2015-09-29 12:23 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-11 19:30 - 2015-09-11 19:30 - 00001178 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-11 19:30 - 2015-09-11 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-11 19:30 - 2015-09-11 19:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-11 19:30 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-11 19:30 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-11 19:30 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-09 15:18 - 2015-09-09 15:18 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-09-09 12:22 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 12:22 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 12:22 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 12:22 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 12:22 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 12:22 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 12:22 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 12:22 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 12:22 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 12:22 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 12:22 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 12:22 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 12:22 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 12:22 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 12:22 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 12:22 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 12:22 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 12:22 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 12:22 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 12:22 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 12:22 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 12:22 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 12:22 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 12:22 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 12:22 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 12:22 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 12:22 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 12:22 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 12:22 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 12:22 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 12:22 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 12:22 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-08 13:14 - 2015-09-08 13:14 - 00027508 _____ C:\Users\XXX\.recently-used.xbel
2015-09-05 22:18 - 2010-06-14 20:52 - 00760719 _____ C:\Users\XXX\Desktop\steffor-blossomsroom-books.package
2015-09-05 21:13 - 2015-09-05 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEP for The Sims™ 2 Ultimate Collection
2015-09-04 03:31 - 2015-08-18 10:48 - 31515256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 24200312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 22992048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 17559240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 16128576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 15294072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 13916600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 13828032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 11272048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 11209376 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 04245808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 03987760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 02824176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 01908528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6434181.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 01556656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6434181.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 00945456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 00908592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 00903472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-09-04 03:31 - 2015-08-18 10:48 - 00870008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-09-04 00:31 - 2015-09-08 01:44 - 00001287 _____ C:\Users\XXX\Desktop\Sims2Pack Clean Installer.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 18:13 - 2012-03-29 02:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-01 18:08 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-01 17:21 - 2015-08-15 15:38 - 00004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D6D1D658-3378-4C7E-A131-1F51E7B532BD}
2015-10-01 15:40 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-01 15:21 - 2014-10-15 18:43 - 00000000 ____D C:\ProgramData\Origin
2015-10-01 14:30 - 2015-08-15 15:37 - 00000000 ____D C:\Program Files (x86)\AppUpd
2015-10-01 11:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-01 11:12 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-01 11:01 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-01 01:03 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-09-30 10:50 - 2015-05-10 11:02 - 00000000 ____D C:\Program Files (x86)\Origin
2015-09-29 12:05 - 2015-08-15 12:26 - 00029778 _____ C:\WINDOWS\PFRO.log
2015-09-29 12:03 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-29 12:02 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-28 01:33 - 2015-08-07 19:09 - 00001426 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2015-09-27 03:54 - 2015-04-28 03:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\WiseUpdate
2015-09-27 03:44 - 2015-08-15 12:32 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-27 03:44 - 2015-07-10 14:20 - 00022819 _____ C:\WINDOWS\setupact.log
2015-09-25 08:42 - 2015-05-10 19:34 - 00000000 ____D C:\Users\XXX\Documents\Electronic Arts
2015-09-23 11:43 - 2015-08-15 12:34 - 02104604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-23 11:43 - 2015-07-10 18:34 - 00895070 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-23 11:43 - 2015-07-10 18:34 - 00200570 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-16 11:22 - 2015-08-15 13:05 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-12 01:14 - 2014-12-24 11:27 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-09-12 01:14 - 2014-09-08 08:50 - 00000000 ____D C:\Users\XXX\AppData\Local\Adobe
2015-09-12 01:13 - 2012-03-29 02:21 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-12 01:13 - 2010-09-02 06:08 - 00000000 ____D C:\ProgramData\Adobe
2015-09-11 19:39 - 2015-05-10 13:14 - 00000000 ____D C:\Users\XXX\Desktop\KrimsKram
2015-09-11 13:05 - 2011-07-22 11:51 - 00000000 ____D C:\WINDOWS\System32\Tasks\Games
2015-09-10 11:21 - 2015-07-10 14:20 - 00215472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-10 02:39 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 02:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-09 12:42 - 2013-08-15 01:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 13:14 - 2015-08-15 12:37 - 00000000 ____D C:\Users\XXX
2015-09-08 13:14 - 2011-03-27 17:27 - 00000000 ____D C:\Users\XXX\.gimp-2.6
2015-09-08 13:12 - 2011-03-28 12:36 - 00000000 ____D C:\Users\XXX\AppData\Roaming\gtk-2.0
2015-09-08 12:47 - 2015-08-29 22:43 - 00001774 _____ C:\Users\Public\Desktop\The Sims 2 Ultimate Collection.lnk
2015-09-08 01:44 - 2015-08-18 13:43 - 00001344 _____ C:\Users\XXX\Desktop\Revo Uninstaller.lnk
2015-09-08 01:44 - 2015-07-27 10:44 - 00000930 _____ C:\Users\XXX\Desktop\Steam.lnk
2015-09-08 01:44 - 2015-07-26 22:05 - 00002264 _____ C:\Users\XXX\Desktop\Skyrim (SKSE).lnk
2015-09-08 01:44 - 2015-05-10 11:02 - 00000946 _____ C:\Users\XXX\Desktop\Origin.lnk
2015-09-08 01:44 - 2014-09-08 08:52 - 00001657 _____ C:\Users\XXX\Desktop\Photoshop.lnk
2015-09-05 21:13 - 2011-09-23 19:12 - 00000000 ____D C:\Users\XXX\Documents\CEP_Documentation
2015-09-01 09:24 - 2015-05-10 14:55 - 00000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-29 11:30 - 2015-09-29 11:30 - 3531374 _____ () C:\Users\XXX\AppData\Local\curl.zip
2013-01-27 19:59 - 2013-04-20 00:41 - 0004608 _____ () C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-01-20 12:04 - 2012-01-20 12:04 - 0000092 _____ () C:\Users\XXX\AppData\Local\fusioncache.dat
2012-08-26 10:52 - 2012-08-26 10:52 - 0007605 _____ () C:\Users\XXX\AppData\Local\Resmon.ResmonCfg
2015-08-18 11:03 - 2015-08-18 11:03 - 0000130 _____ () C:\Users\XXX\AppData\Local\updt.js
2014-01-15 12:45 - 2014-01-15 12:45 - 0017408 _____ () C:\Users\XXX\AppData\Local\WebpageIcons.db
2011-03-06 01:57 - 2011-03-06 01:57 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\nk551.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-21 11:46
==================== Ende von FRST.txt ============================
Da noch ein paar Dateien hinzu gekommen sind und ich nicht weiß, ob es wichtig ist, hier noch der derzeitige Stand in der Quarantäne von Emsisoft : Code:
Emsisoft Anti-Malware v. 10.0.0.5735
(C) 2003-2015 Emsisoft - www.emsisoft.com
ID Object
0 C:\Users\XXX\AppData\Local\Temp\3f.exe erkannt: Gen:Variant.Graftor.245104 (B)
1 C:\Users\XXX\AppData\Local\Temp\94.exe erkannt: Gen:Variant.Graftor.245104 (B)
2 C:\Users\XXX\AppData\Local\Temp\3f.exe erkannt: Gen:Variant.Graftor.245104 (B)
3 C:\Users\XXX\AppData\Local\Temp\kIIX.exe erkannt: Behavior.HiddenInstallation
4 C:\Users\XXX\AppData\Local\Temp\CO7O.exe erkannt: Behavior.HiddenInstallation
5 C:\Users\XXX\AppData\Local\Temp\CO7O.exe erkannt: Behavior.HiddenInstallation
6 C:\Users\XXX\AppData\Local\Temp\RPnRC.exe erkannt: Gen:Variant.Graftor.245104 (B)
7 C:\Users\XXX\AppData\Local\Temp\CO7O.exe erkannt: Behavior.HiddenInstallation
8 C:\Users\XXX\AppData\Local\Temp\RPnRC.exe erkannt: Gen:Variant.Graftor.245104 (B)
9 C:\Users\XXX\AppData\Local\Temp\NzVa.exe erkannt: Gen:Trojan.Heur.JmHfrjOAu6fie (B)
10 C:\Users\XXX\AppData\Local\Temp\94.exe erkannt: Gen:Variant.Graftor.245104 (B)
11 C:\Users\XXX\AppData\Local\Temp\3f.exe erkannt: Gen:Variant.Graftor.245104 (B)
12 C:\Users\XXX\AppData\Local\Temp\RPnRC.exe erkannt: Gen:Variant.Graftor.245104 (B)
13 C:\Users\XXX\AppData\Local\Temp\3f.exe erkannt: Gen:Variant.Graftor.245104 (B)
14 C:\Users\XXX\AppData\Local\Temp\NzVa.exe erkannt: Gen:Trojan.Heur.JmHfrjOAu6fie (B)
15 C:\Users\XXX\AppData\Local\Temp\kIIX.exe erkannt: Behavior.HiddenInstallation
16 C:\Users\XXX\AppData\Local\Temp\RPnRC.exe erkannt: Gen:Variant.Graftor.245104 (B)
17 C:\Users\XXX\AppData\Local\Temp\NzVa.exe erkannt: Gen:Trojan.Heur.JmHfrjOAu6fie (B)
18 C:\Users\XXX\AppData\Local\Temp\kIIX.exe erkannt: Behavior.HiddenInstallation
19 C:\Users\XXX\AppData\Local\Temp\RPnRC.exe erkannt: Gen:Variant.Graftor.245104 (B)
20 C:\Users\XXX\AppData\Local\Temp\kIIX.exe erkannt: Behavior.HiddenInstallation
21 C:\Users\XXX\AppData\Local\Temp\kIIX.exe erkannt: Behavior.HiddenInstallation
22 C:\Users\XXX\AppData\Local\Chromium\Application\45.0.2433.0\Installer\updater\updater.exe erkannt: Gen:Variant.Kazy.637582 (B)
23 C:\Users\XXX\AppData\Local\Temp\NzVa.exe erkannt: Gen:Trojan.Heur.JmHfrjOAu6fie (B)
|
