Lillytrips | 13.09.2016 10:17 | So..hier kommen die Logs: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2016
durchgeführt von sylke (Administrator) auf DESKTOP-9HSHTKH (13-09-2016 11:13:39)
Gestartet von C:\Users\sylke\Downloads
Geladene Profile: sylke (Verfügbare Profile: sylke)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Akamai Technologies, Inc.) C:\Users\sylke\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\sylke\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7640944 2014-09-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6626696 2016-07-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-07-21] (Plays.tv, LLC)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\Run: [Akamai NetSession Interface] => C:\Users\sylke\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1b96a22a-4443-48f3-b977-219b4936af1e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{67961f99-b14e-4a6f-bf3a-c2ef3f7a44ad}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2808008149-3507464452-605276666-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2808008149-3507464452-605276666-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oem15.msn.com/?pc=MASBJS
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2808008149-3507464452-605276666-1001 -> {EF33F639-4A1B-4754-A666-FD89A902A110} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2808008149-3507464452-605276666-1001 -> hxxp://go.gmx.net/tb/ie_startpage
FireFox:
========
FF ProfilePath: C:\Users\sylke\AppData\Roaming\Mozilla\Firefox\Profiles\f3064sqr.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-09-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-09-10] ()
FF Extension: (NoScript) - C:\Users\sylke\AppData\Roaming\Mozilla\Firefox\Profiles\f3064sqr.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-09-12]
FF Extension: (Firefox Hotfix) - C:\Users\sylke\AppData\Roaming\Mozilla\Firefox\Profiles\f3064sqr.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-12]
FF Extension: (Adblock Plus) - C:\Users\sylke\AppData\Roaming\Mozilla\Firefox\Profiles\f3064sqr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159320 2016-08-22] (Adobe Systems, Incorporated)
R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-07-18] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-09-09] (SurfRight B.V.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [313760 2016-07-25] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110096 2016-04-25] (Advanced Micro Devices)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3749888 2015-10-30] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [36808 2016-09-12] (Wellbia.com Co., Ltd.)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds12-b.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\srv1c027-b.wds12-b.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-13 11:13 - 2016-09-13 11:14 - 00008785 _____ C:\Users\sylke\Downloads\FRST.txt
2016-09-13 11:13 - 2016-09-13 11:13 - 02398720 _____ (Farbar) C:\Users\sylke\Downloads\FRST64.exe
2016-09-13 11:13 - 2016-09-13 11:13 - 00000000 ____D C:\FRST
2016-09-12 21:24 - 2016-09-12 21:24 - 00000000 ____D C:\Users\sylke\AppData\Local\Akamai
2016-09-12 20:43 - 2016-09-12 20:43 - 07093624 _____ (VS Revo Group ) C:\Users\sylke\Downloads\revosetup_2.0.exe
2016-09-12 20:43 - 2016-09-12 20:43 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-12 20:43 - 2016-09-12 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-12 20:43 - 2016-09-12 20:43 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-12 20:29 - 2016-09-12 20:29 - 00240351 _____ C:\Users\sylke\Downloads\RemoveFake99Antivirus.exe
2016-09-12 17:57 - 2016-09-12 17:57 - 00000000 ____D C:\Users\sylke\AppData\Local\CrashRpt
2016-09-12 17:23 - 2016-09-12 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-09-12 17:22 - 2016-09-12 17:22 - 01875208 _____ (Malwarebytes ) C:\Users\sylke\Downloads\mbae-setup-1.08.1.2572.exe
2016-09-12 15:32 - 2016-09-12 15:32 - 02870984 _____ (ESET) C:\Users\sylke\Downloads\esetsmartinstaller_deu.exe
2016-09-12 15:32 - 2016-09-12 15:32 - 00000000 ____D C:\Program Files (x86)\ESET
2016-09-12 15:31 - 2016-09-12 15:31 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\sylke\Downloads\sc-cleaner.exe
2016-09-12 15:28 - 2016-09-12 15:28 - 01610560 _____ (Malwarebytes) C:\Users\sylke\Downloads\JRT.exe
2016-09-12 15:20 - 2016-09-12 15:20 - 03826240 _____ C:\Users\sylke\Downloads\AdwCleaner_6.010.exe
2016-09-12 09:45 - 2016-09-12 09:45 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-12 09:45 - 2016-09-12 09:45 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-12 09:45 - 2016-09-12 09:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-12 09:45 - 2016-09-12 09:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-12 09:34 - 2016-09-12 09:44 - 47206960 _____ C:\Users\sylke\Downloads\Firefox_Setup_48.0.2_64de.exe
2016-09-11 20:40 - 2016-09-11 20:40 - 00000000 ____D C:\Users\sylke\AppData\Local\ESET
2016-09-11 20:19 - 2016-09-11 20:51 - 00000000 ____D C:\Users\sylke\AppData\Roaming\AVAST Software
2016-09-10 16:49 - 2016-09-10 16:49 - 00003846 _____ C:\Windows\system32\.crusader
2016-09-09 08:22 - 2016-09-09 08:22 - 00000346 _____ C:\Users\sylke\Desktop\Zattoo Live TV.appref-ms
2016-09-09 08:22 - 2016-09-09 08:22 - 00000000 ____D C:\Users\sylke\AppData\Roaming\Zattoo
2016-09-09 08:22 - 2016-09-09 08:22 - 00000000 ____D C:\Users\sylke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zattoo Europa AG
2016-09-09 08:21 - 2016-09-13 08:10 - 00000000 ____D C:\Users\sylke\AppData\Local\Deployment
2016-09-09 08:21 - 2016-09-09 08:21 - 00000000 ____D C:\Users\sylke\AppData\Local\Apps\2.0
2016-09-09 08:16 - 2016-09-09 08:16 - 00603656 _____ () C:\Users\sylke\Downloads\Zattoo-5.0.1.exe
2016-09-09 08:08 - 2016-09-09 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlaysTV
2016-09-09 08:03 - 2016-09-09 08:04 - 00000000 ___HD C:\$SysReset
2016-09-08 21:49 - 2016-09-10 16:49 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-08 21:49 - 2016-09-08 21:49 - 00001981 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2016-09-08 21:49 - 2016-09-08 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2016-09-08 21:49 - 2016-09-08 21:49 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-08 21:48 - 2016-09-08 21:49 - 11438608 _____ (SurfRight B.V.) C:\Users\sylke\Downloads\hitmanpro_x64.exe
2016-09-08 20:49 - 2016-09-08 20:49 - 00000279 _____ C:\Users\sylke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-09-08 17:34 - 2016-09-08 17:34 - 00000000 ___HD C:\OneDriveTemp
2016-09-08 16:18 - 2016-09-08 16:18 - 00000000 _____ C:\autoexec.bat
2016-09-07 15:25 - 2016-09-07 15:25 - 00003342 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-09-07 15:25 - 2016-09-07 15:25 - 00000000 ____D C:\Users\sylke\AppData\Roaming\Skype
2016-09-07 14:38 - 2016-09-13 08:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-07 14:38 - 2016-09-11 21:01 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-07 14:38 - 2016-09-07 14:38 - 00001178 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-09-07 14:38 - 2016-09-07 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-09-07 14:38 - 2016-09-07 14:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-07 14:38 - 2016-09-07 14:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-09-07 14:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-07 14:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-05 13:02 - 2016-09-05 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2016-09-05 13:02 - 2016-09-05 13:02 - 00000000 ____D C:\Program Files (x86)\AMD
2016-09-05 13:00 - 2016-09-05 13:01 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-09-03 14:52 - 2016-09-08 20:23 - 00000000 ____D C:\ProgramData\Corel
2016-09-03 14:46 - 2016-09-03 14:46 - 00000800 _____ C:\Users\sylke\AppData\Local\recently-used.xbel
2016-09-03 14:46 - 2016-09-03 14:46 - 00000000 ____D C:\Users\sylke\AppData\Local\gtk-2.0
2016-09-03 14:45 - 2016-09-03 14:46 - 00000000 ____D C:\Users\sylke\.thumbnails
2016-08-21 09:38 - 2016-08-21 09:38 - 00000000 ____D C:\Users\sylke\AppData\Local\gegl-0.2
2016-08-21 09:38 - 2016-08-21 09:38 - 00000000 ____D C:\Users\sylke\AppData\Local\fontconfig
2016-08-19 18:37 - 2016-09-12 15:21 - 00000000 ____D C:\AdwCleaner
2016-08-19 18:33 - 2016-08-19 18:33 - 00000499 _____ C:\Users\sylke\Downloads\Appsdiagnostic10.diagcab
2016-08-18 06:52 - 2016-09-05 13:01 - 00000000 ____D C:\ProgramData\AMD
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-13 07:39 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-13 07:39 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-09-13 07:31 - 2016-06-17 23:04 - 00004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3C584ACB-F5BD-4677-B5FC-1DB3B645370F}
2016-09-12 21:26 - 2016-06-17 23:21 - 00036808 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2016-09-12 20:43 - 2016-03-09 12:02 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-12 20:43 - 2016-03-02 09:38 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-09-12 20:43 - 2016-03-02 09:38 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-09-12 20:43 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-09-12 20:39 - 2016-02-13 15:14 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-12 20:38 - 2016-05-25 20:08 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-09-12 20:38 - 2015-10-30 08:28 - 00786432 ___SH C:\Windows\system32\config\BBI
2016-09-12 17:49 - 2016-06-15 21:25 - 00000000 ____D C:\Users\sylke\AppData\Local\ElevatedDiagnostics
2016-09-12 09:45 - 2016-06-16 17:17 - 00000000 ____D C:\Users\sylke\AppData\Roaming\Mozilla
2016-09-12 09:45 - 2016-06-16 17:17 - 00000000 ____D C:\Users\sylke\AppData\Local\Mozilla
2016-09-11 20:58 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\ELAMBKUP
2016-09-10 10:19 - 2016-08-01 15:28 - 00000000 ____D C:\Users\sylke\AppData\Local\Adobe
2016-09-09 08:21 - 2016-05-25 20:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-09 08:08 - 2016-07-02 10:19 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-09-09 06:42 - 2016-08-02 09:40 - 00000000 ____D C:\Program Files\paint.net
2016-09-08 20:37 - 2016-06-15 18:33 - 00000000 ____D C:\Users\sylke
2016-09-08 18:28 - 2016-06-30 20:40 - 00000000 ____D C:\Users\sylke\AppData\Local\CrashDumps
2016-09-08 18:17 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\L2Schemas
2016-09-08 17:36 - 2016-06-15 18:40 - 00000000 ___RD C:\Users\sylke\OneDrive
2016-09-08 16:59 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\LiveKernelReports
2016-09-08 15:42 - 2016-06-15 18:37 - 00000000 ____D C:\Users\sylke\AppData\Local\Packages
2016-09-07 15:25 - 2016-06-15 18:40 - 00002390 _____ C:\Users\sylke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-07 14:52 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\SystemApps
2016-09-07 14:24 - 2016-07-09 11:31 - 00000000 ____D C:\ProgramData\Adguard
2016-09-05 13:04 - 2016-07-02 10:20 - 00000000 ____D C:\Users\sylke\AppData\Roaming\PlaysTV
2016-09-05 13:03 - 2016-05-25 20:08 - 00000000 ____D C:\Program Files\AMD
2016-09-05 13:02 - 2016-07-02 10:19 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-09-01 15:33 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-09-01 15:33 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-08-25 20:37 - 2016-05-25 20:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-08-25 20:37 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-25 20:34 - 2016-07-17 14:08 - 00000000 ____D C:\Program Files (x86)\Google
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-03 14:46 - 2016-09-03 14:46 - 0000800 _____ () C:\Users\sylke\AppData\Local\recently-used.xbel
2016-05-25 20:18 - 2016-05-25 20:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-07-09 11:31 - 2016-07-09 11:31 - 0000260 _____ () C:\ProgramData\fontcacheev1.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat
Einige Dateien in TEMP:
====================
C:\Users\sylke\AppData\Local\Temp\8bd736a35b2b87b4ded8f9a160edae17.dll
C:\Users\sylke\AppData\Local\Temp\c4a4d0f33a5688a1b465853558bbb8ae.dll
C:\Users\sylke\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll
C:\Users\sylke\AppData\Local\Temp\d5f3e1ce48b88b71d8d8f0cd645b474b.dll
C:\Users\sylke\AppData\Local\Temp\libeay32.dll
C:\Users\sylke\AppData\Local\Temp\msvcr120.dll
C:\Users\sylke\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-08 18:47
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von sylke (13-09-2016 11:14:25)
Gestartet von C:\Users\sylke\Downloads
Windows 10 Home Version 1511 (X64) (2016-06-15 16:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2808008149-3507464452-605276666-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2808008149-3507464452-605276666-503 - Limited - Disabled)
Gast (S-1-5-21-2808008149-3507464452-605276666-501 - Limited - Disabled)
sylke (S-1-5-21-2808008149-3507464452-605276666-1001 - Administrator - Enabled) => C:\Users\sylke
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
ACP Application (Version: 2016.0718.1650.38 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
Catalyst Control Center Next Localization BR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0718.1747.30147 - Advanced Micro Devices, Inc.) Hidden
Echo of Soul (HKLM-x32\...\Echo of Soul) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.276 - SurfRight B.V.)
LibreOffice 5.1.4.2 (HKLM\...\{3D0938AC-CEED-48CF-9649-D433CE8A4AF7}) (Version: 5.1.4.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x64 de) (HKLM\...\Mozilla Firefox 48.0.2 (x64 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.12.4-r114636-release - Plays.tv, LLC)
QuickTime (HKLM-x32\...\{8DC42D05-680B-41B0-8878-6C14D24602DB}) (Version: 7.55.90.70 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
SeaMonkey 2.40 (x86 de) (HKLM-x32\...\SeaMonkey 2.40 (x86 de)) (Version: 2.40 - Mozilla)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.8.0 (HKLM\...\VulkanRT1.0.8.0) (Version: 1.0.8.0 - LunarG, Inc.)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Zattoo Live TV (HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\6e425e00e7cd59c7) (Version: 1.0.0.50 - Zattoo Europa AG)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2808008149-3507464452-605276666-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sylke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3C90E5B9-71D6-40B7-AE99-AB317CF3E3F7} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.)
Task: {D468BA00-5706-476B-A3DC-2EE10A4D5FFB} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-sylke66@emailn.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {F9D2BC0D-F14E-447F-A4D2-8F3732DF631B} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\sylke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-07] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-07-13 14:10 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-07-13 14:10 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-09-07 15:25 - 2016-09-07 15:25 - 01864384 _____ () C:\Users\sylke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-02-13 14:54 - 2016-02-13 14:54 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 14:12 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 14:10 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 14:11 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 14:10 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 14:10 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-06-15 19:41 - 2016-06-15 19:41 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-06-15 19:41 - 2016-06-15 19:41 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-06-15 19:41 - 2016-06-15 19:41 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\aeriagames.com -> hxxp://aeriagames.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2016-06-17 06:47 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2808008149-3507464452-605276666-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sylke\OneDrive\Bilder\Anstalt\Wallpaper\sunset_in_manhattan-1920x1080.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "Corel Update Helper"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKU\S-1-5-21-2808008149-3507464452-605276666-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{48EF37BF-965F-4B0B-97FE-BB19829C001C}C:\users\sylke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\sylke\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35A4DD12-5895-4782-B188-70648319E700}C:\users\sylke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\sylke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{03B1E68F-F704-4A1F-979D-7B2486959AAA}] => (Block) C:\users\sylke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{39D4C2EF-A921-4D41-8C84-898B343A0384}] => (Block) C:\users\sylke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7B1B5A10-BFCE-42D0-83E7-B25143BD8C58}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{6B971559-A127-463D-840C-D8BBEC5C8D70}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{B789B84A-A77F-4315-B54F-A619C8A380A8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{BCF36002-210C-442F-9346-FF7927CAF3CA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{BB6E3321-C746-4B20-B0B5-E19B930BCD0E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{E78EDA9E-79D7-4572-9DE0-B45E98781817}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{27BFB60A-B2E8-43CC-B1DC-61C3AD3FF6A9}] => (Allow) C:\AeriaGames\TwinSaga-DE\game.bin
FirewallRules: [{62179151-C1D7-430F-ABE6-4BA59652048D}] => (Allow) C:\AeriaGames\TwinSaga-DE\game.bin
FirewallRules: [{327D2433-8F2F-4885-A548-57A955D968F3}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FE12A5B8-6128-4264-9E70-7D1E5C5DEEB5}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{03E463CC-5B46-44A1-9F97-30F57B90CB34}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{BE6A3F68-9715-4A0B-8BE2-718A8456F25E}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{97A9ADCC-DF61-4CD2-A166-A6A53F414AD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DB334423-5537-430E-91CF-2F2913F20D26}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
01-09-2016 15:32:50 Windows Update
09-09-2016 06:37:48 Removed paint.net
10-09-2016 16:47:55 Prüfpunkt von HitmanPro
12-09-2016 15:28:42 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/12/2016 11:04:42 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (09/12/2016 10:27:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EOS.exe, Version: 3.5.5.37, Zeitstempel: 0x57c33c2e
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571afb7f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000dc7c9
ID des fehlerhaften Prozesses: 0x1f7c
Startzeit der fehlerhaften Anwendung: 0x01d20d2b83ab12e3
Pfad der fehlerhaften Anwendung: C:\AeriaGames\EOS\GameClient\System\EOS.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 4febb5d0-9335-48f8-8f16-6f2885e0e7a0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/12/2016 09:23:53 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (09/12/2016 08:45:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (09/12/2016 07:35:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZattooLiveTV.exe, Version: 1.0.0.0, Zeitstempel: 0x56efd75b
Name des fehlerhaften Moduls: libcef.DLL, Version: 3.2272.2035.0, Zeitstempel: 0x54ef8f76
Ausnahmecode: 0x4000001f
Fehleroffset: 0x001461b9
ID des fehlerhaften Prozesses: 0x1704
Startzeit der fehlerhaften Anwendung: 0x01d20d0e94066c84
Pfad der fehlerhaften Anwendung: C:\Users\sylke\AppData\Local\Apps\2.0\4ANEWJR9.BHH\T54KX87R.W4O\zatt..tion_f705ec6f04a3cd04_0001.0000_c3e7597b06332eb5\ZattooLiveTV.exe
Pfad des fehlerhaften Moduls: C:\Users\sylke\AppData\Local\Apps\2.0\4ANEWJR9.BHH\T54KX87R.W4O\zatt..tion_f705ec6f04a3cd04_0001.0000_c3e7597b06332eb5\libcef.DLL
Berichtskennung: fda3660f-02f8-408a-b81a-1c5c7fad1932
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/12/2016 05:53:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (09/12/2016 05:53:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (09/12/2016 05:52:34 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (09/12/2016 05:49:08 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (09/12/2016 05:48:36 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Systemfehler:
=============
Error: (09/13/2016 09:15:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/13/2016 08:57:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/13/2016 08:57:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/13/2016 07:56:21 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/13/2016 07:31:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/13/2016 07:31:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9HSHTKH)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-9HSHTKH\sylke" (SID: S-1-5-21-2808008149-3507464452-605276666-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/12/2016 11:04:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_3c991" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 11:04:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _3c991" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 11:04:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_3c991" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 11:04:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3c991" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-08 20:31:07.263
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-04 09:47:05.435
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-02 07:57:19.186
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-25 20:37:03.599
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-11 07:48:36.957
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-10 07:23:02.844
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-08 12:20:59.373
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-08 09:38:49.175
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-02 08:41:34.893
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-28 08:38:51.564
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-114622.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD A10-7850K Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 7108.85 MB
Verfügbarer physikalischer RAM: 4569.25 MB
Summe virtueller Speicher: 8260.85 MB
Verfügbarer virtueller Speicher: 5573.25 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:920.1 GB) (Free:857.14 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ |