FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016
durchgeführt von pdq (Administrator) auf REISEFREUND_3 (29-09-2016 13:29:10)
Gestartet von C:\Users\pdq\Downloads
Geladene Profile: pdq (Verfügbare Profile: pdq)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apache Software Foundation) G:\xampp\apache\bin\httpd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apache Software Foundation) G:\xampp\apache\bin\httpd.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(MySQL AB) G:\xampp\mysql\bin\mysqld.exe
(TOSHIBA Corporation) C:\Windows\SysWOW64\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [910136 2009-11-10] (TOSHIBA Corporation)
HKLM-x32\...\Run: [NokiaInternetModem_AppStart.exe] => C:\Program Files (x86)\Nokia\Nokia Internet Modem\NokiaInternetModem.exe [138368 2011-12-02] (Nokia)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AnyMP4 Free iPhone Data RecoveryAppService] => C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe [81640 2015-09-24] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Run: [Mobile Partner] => C:\Program Files (x86)\driver\driver [0 2012-03-09] ()
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Run: [Dropbox Update] => C:\Users\pdq\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1402792 2016-08-31] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-06-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Monitor.lnk [2010-07-09]
ShortcutTarget: Bluetooth Monitor.lnk -> C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe (TOSHIBA CORPORATION)
Startup: C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6D9C9B6B-BFB1-46D6-B289-AB70E714F863}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8ED6D987-AF34-447C-B3A1-6A63901C03D9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9F8A3823-F971-4FE9-8E74-805208467996}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Kein Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-13] (Oracle Corporation)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FireFox:
========
FF ProfilePath: C:\Users\pdq\AppData\Roaming\Mozilla\Firefox\Profiles\j6cjfi09.default-1471957525752
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-14] ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-13] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-07-31] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-07-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-07-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-07-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-07-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-07-26] (Apple Inc.)
FF HKLM\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] - => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] - => nicht gefunden
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apache2.2; G:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [83456 2016-05-19] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [928272 2016-08-31] (Garmin Ltd. or its subsidiaries)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MySQL; G:\xampp\mysql\bin\mysqld.exe [6095504 2009-12-20] (MySQL AB)
R2 TODDSrv; C:\Windows\SysWOW64\TODDSrv.exe [129632 2007-11-21] (TOSHIBA Corporation)
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AF9035BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [513600 2009-11-05] (ITETech )
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 nokia_usb_modem_cdc_acm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_acm.sys [79872 2011-06-22] (Nokia)
S3 nokia_usb_modem_cdc_ecm; C:\Windows\System32\DRIVERS\nokia_usb_modem_cdc_ecm.sys [58880 2011-06-22] (Nokia)
S3 nokia_usb_modem_cpo; C:\Windows\System32\DRIVERS\nokia_usb_modem_cpo.sys [14336 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum.sys [56320 2011-06-22] (Nokia)
S3 nokia_usb_modem_ecm_enum_filter; C:\Windows\System32\DRIVERS\nokia_usb_modem_ecm_enum_filter.sys [56320 2011-06-22] (Nokia)
S3 tdcmdpst; C:\Windows\SysWOW64\DRIVERS\tdcmdpst.sys [22912 2009-07-30] (TOSHIBA Corporation.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-09-18] ()
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-09-18] ()
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-09-18] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EverestDriver; \??\I:\Analysieren\Everest Ultimate Build\kerneld.amd64 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-29 13:29 - 2016-09-29 13:29 - 00014564 _____ C:\Users\pdq\Downloads\FRST.txt
2016-09-29 13:28 - 2016-09-29 13:28 - 02404352 _____ (Farbar) C:\Users\pdq\Downloads\FRST64.exe
2016-09-29 13:18 - 2016-09-29 13:18 - 00008669 _____ C:\Users\pdq\Desktop\JRT.txt
2016-09-29 13:16 - 2016-09-29 13:16 - 01615456 _____ (Malwarebytes) C:\Users\pdq\Downloads\JRT.exe
2016-09-29 13:05 - 2016-09-29 13:09 - 00000000 ____D C:\AdwCleaner
2016-09-29 13:05 - 2016-09-29 13:05 - 03861056 _____ C:\Users\pdq\Downloads\AdwCleaner_6.020.exe
2016-09-29 09:11 - 2016-09-29 11:43 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-29 09:10 - 2016-09-29 11:43 - 00000000 ____D C:\Users\pdq\Desktop\mbar
2016-09-29 09:09 - 2016-09-29 09:09 - 16563352 _____ (Malwarebytes Corp.) C:\Users\pdq\Downloads\mbar-1.09.3.1001.exe
2016-09-28 14:37 - 2016-09-29 13:29 - 00000000 ____D C:\FRST
2016-09-26 10:39 - 2016-09-27 08:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-20 10:01 - 2016-09-20 10:01 - 00000000 ____D C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-14 08:34 - 2016-09-14 08:34 - 00001857 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2016-09-14 08:34 - 2016-09-14 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-09-11 18:39 - 2016-09-11 18:39 - 00527423 _____ ( ) C:\Windows\Lame_v3.99.3_for_Windows.exe
2016-09-11 18:26 - 2016-09-11 18:26 - 00000000 ____D C:\tmp
2016-09-11 18:25 - 2016-09-11 18:25 - 00000930 _____ C:\Users\Public\Desktop\MP3 Toolkit.lnk
2016-09-11 18:25 - 2016-09-11 18:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3 Toolkit
2016-09-11 18:25 - 2016-09-11 18:25 - 00000000 ____D C:\Program Files (x86)\MP3Toolkit
2016-09-11 18:15 - 2016-09-11 18:15 - 00001365 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-09-11 18:15 - 2016-09-11 18:15 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-06 11:06 - 2016-09-06 11:06 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-09-06 11:06 - 2016-09-06 11:06 - 00000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-09-06 11:06 - 2016-09-06 11:06 - 00000000 ____D C:\Program Files\CCleaner
2016-09-02 18:41 - 2016-09-02 18:41 - 00001372 _____ C:\Users\Public\Desktop\Free Audio CD to MP3 Converter.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-29 13:29 - 2010-07-09 18:34 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7BDC385E-9CF4-46D6-9486-8E507FDC3DC1}
2016-09-29 13:19 - 2009-07-14 06:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-29 13:19 - 2009-07-14 06:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-29 13:18 - 2015-06-21 15:07 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000UA.job
2016-09-29 13:17 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-09-29 13:17 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-09-29 13:17 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-29 13:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-29 13:12 - 2014-06-08 11:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-29 13:10 - 2011-12-23 20:14 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-29 13:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-29 13:05 - 2012-07-12 23:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-29 12:33 - 2011-12-23 20:14 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-29 09:10 - 2014-06-08 11:09 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-28 20:39 - 2013-08-29 19:56 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-28 20:18 - 2015-06-21 15:07 - 00001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000Core.job
2016-09-28 19:47 - 2014-08-07 10:02 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-28 19:47 - 2013-08-29 20:01 - 00000000 ____D C:\Users\pdq\AppData\Roaming\Avira
2016-09-28 19:47 - 2013-08-29 19:56 - 00000000 ____D C:\ProgramData\Avira
2016-09-28 19:39 - 2014-12-27 09:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-28 10:44 - 2010-07-10 11:04 - 00000000 ____D C:\Users\pdq\AppData\Local\CutePDF Writer
2016-09-27 08:59 - 2013-02-12 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-26 14:18 - 2014-11-22 00:43 - 00000000 ____D C:\Users\pdq\.mediathek3
2016-09-20 10:02 - 2011-10-12 17:39 - 00000000 ____D C:\Users\pdq\AppData\Roaming\Dropbox
2016-09-14 10:05 - 2012-07-12 23:45 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-14 10:05 - 2012-06-13 17:16 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-14 10:05 - 2012-03-15 10:46 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-14 10:05 - 2011-06-14 23:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-14 10:05 - 2010-07-09 22:22 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-14 08:34 - 2015-09-25 20:37 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-09-14 08:34 - 2015-09-25 20:37 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-09-11 18:41 - 2014-02-04 21:53 - 00000000 ____D C:\Users\pdq\AppData\Roaming\Audacity
2016-09-11 18:24 - 2011-08-29 19:46 - 00000000 ____D C:\Users\pdq\AppData\Roaming\DVDVideoSoft
2016-09-11 18:15 - 2015-02-04 10:51 - 00001298 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-09-11 18:15 - 2015-02-04 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-09-11 18:15 - 2015-01-07 16:12 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-09-06 11:14 - 2010-07-27 18:22 - 00000000 ____D C:\Users\pdq\AppData\Roaming\FileZilla
2016-09-06 11:13 - 2012-10-22 12:39 - 00000000 ____D C:\Windows\Minidump
2016-09-04 11:01 - 2010-07-15 16:26 - 00000000 ____D C:\Users\pdq\Documents\DVDVideoSoft
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-20 13:03 - 2015-11-21 16:07 - 0007168 _____ () C:\Users\pdq\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-05-07 12:18 - 2014-03-16 22:30 - 0004096 ____H () C:\Users\pdq\AppData\Local\keyfile3.drm
2010-07-10 11:43 - 2010-07-10 11:43 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\pdq\AppData\Local\Temp\avgnt.exe
C:\Users\pdq\AppData\Local\Temp\libeay32.dll
C:\Users\pdq\AppData\Local\Temp\msvcr120.dll
C:\Users\pdq\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-26 13:45
==================== Ende von FRST.txt ============================ ADDITION: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von pdq (29-09-2016 13:29:59)
Gestartet von C:\Users\pdq\Downloads
Windows 7 Professional Service Pack 1 (X64) (2010-07-09 16:18:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3509299354-3638116300-212069894-500 - Administrator - Disabled)
Gast (S-1-5-21-3509299354-3638116300-212069894-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3509299354-3638116300-212069894-1002 - Limited - Enabled)
pdq (S-1-5-21-3509299354-3638116300-212069894-1000 - Administrator - Enabled) => C:\Users\pdq
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.105.303.213 - ALPS ELECTRIC CO., LTD.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Aptana Studio 2.0 (HKLM-x32\...\Aptana Studio 2.0) (Version: 2.0.0 - Aptana, Inc.)
Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.04.000 - TOSHIBA)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.1.3.0 - Chip Digital GmbH)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
driver (HKLM-x32\...\driver) (Version: 11.302.17.01.214 - Huawei Technologies Co.,Ltd)
Dropbox (HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Elevated Installer (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
FileZilla Client 3.6.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
Finale 2011 (HKLM-x32\...\Finale 2011) (Version: 2011.b.r2.0 - MakeMusic)
Free Audio CD to MP3 Converter (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Free RAR Extract Frog (HKLM-x32\...\Free RAR Extract Frog) (Version: 2.10 - Philipp Winterberg)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
FRITZ!DSL64 (HKLM\...\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}) (Version: 2.04.03 - AVM Berlin)
Garmin Express (HKLM-x32\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
GMX ProfiFax (HKLM-x32\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HL-L2340D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
Java 8 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LilyPond (HKLM-x32\...\LilyPond) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manual CanoScan LiDE 35 (HKLM-x32\...\{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}) (Version: - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0407-0000-0000000FF1CE}) (Version: 12.0.6334.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{cb41fc68-4442-4f7f-b22f-8f31c74897ac}) (Version: 11.0.51106.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}) (Version: 3.1.6.0 - Apple Inc.)
Mozilla Firefox 49.0.1 (x64 de) (HKLM\...\Mozilla Firefox 49.0.1 (x64 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
Mozilla Thunderbird 31.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MP3 Toolkit 1.0.5 (HKLM-x32\...\MP3 Toolkit_is1) (Version: - MP3Toolkit.com)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Musictube (HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\Musictube) (Version: - )
Nokia Internet Modem (HKLM-x32\...\{5FEFEB99-285E-43B2-A6C6-9432A42A1EF3}) (Version: 1.3.283.3 - SmartCom)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
pdfsam (HKLM-x32\...\pdfsam) (Version: 2.2.0 - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RICOH R5U230 Media Driver ver.2.07.03.02 (HKLM-x32\...\{022CBB38-CEF0-42BA-906A-A49BEFAE0BEE}) (Version: 2.07.03.02 - RICOH)
Scribus 1.4.5 (64bit) (HKLM\...\Scribus 1.4.5) (Version: 1.4.5 - The Scribus Team)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
TeX Live 2012 (HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\TeXLive2012) (Version: 2012 - )
TOSHIBA Disc Creator (HKLM-x32\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 - TOSHIBA Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.2.0.3 - TOSHIBA Corporation)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.34.64 - TOSHIBA Corporation)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3509299354-3638116300-212069894-1000\...\WinDirStat) (Version: - )
WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinEdt (HKLM-x32\...\WinEdt) (Version: 5.3 - Aleksander Simonic (WinEdt Team))
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3509299354-3638116300-212069894-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3509299354-3638116300-212069894-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3509299354-3638116300-212069894-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3509299354-3638116300-212069894-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3509299354-3638116300-212069894-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pdq\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03E1F4CF-5D35-4A5E-B88D-F9192212ACD0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1AC05B72-2C46-4222-9A23-22310993B536} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] ()
Task: {2039CA2C-CBE4-4B9B-97C1-07DB04685182} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000Core => C:\Users\pdq\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {3A67E3CE-3468-44ED-B938-39E803286A9E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {40809011-6733-4111-986D-245B8793CD7E} - System32\Tasks\{40490CF3-16AE-4EA4-AFF4-77EB2A4DF665} => pcalua.exe -a "C:\Program Files (x86)\driver\Driver\DriverSetup.exe" -d "C:\Program Files (x86)\driver\Driver"
Task: {4B911ED1-6595-475E-ACC7-AE0239B549BC} - System32\Tasks\{3147BCE4-F56F-402A-BE3C-3FC2BBA2214B} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-07-02] (Skype Technologies S.A.)
Task: {505BB750-68FD-4DD9-ADF9-81DBFBABE555} - System32\Tasks\{912FCA44-4CE2-494F-98E5-BA1060740653} => C:\Program Files (x86)\RISM\RISM_CD.exe [2006-11-30] ()
Task: {5B9D244A-40AA-461B-9755-A49CE871953A} - System32\Tasks\{264305F9-5AFE-4802-B9DC-281A7DF3023A} => pcalua.exe -a I:\setup_vmc_lite.exe -d I:\
Task: {7E16CB20-D72B-4DCA-BD58-DE25956961CB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {7EB5E825-8071-4766-B79C-96AE04855AD3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {841A1079-68E9-450A-ADF0-959A5F7DBD79} - System32\Tasks\{11DB0FC6-DED4-4994-89F4-C38E4D66D1BF} => pcalua.exe -a C:\Users\pdq\Downloads\fritzdsl2.04.03_german.exe -d C:\Users\pdq\Downloads
Task: {8E94D2A7-F4C3-46B3-A37C-3152C996597D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {B07A58BF-4D73-40CC-B531-AB81145CC424} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000UA => C:\Users\pdq\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {C571E440-5E92-40FC-A79B-71B8631D766B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {CE4AAEAF-2EF5-4927-BA55-1DF05AADED0B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000Core.job => C:\Users\pdq\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3509299354-3638116300-212069894-1000UA.job => C:\Users\pdq\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2012\TeX Live command-line.lnk -> G:\texlive\2012\tlpkg\installer\tl-cmd.bat ()
Shortcut: C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ruby 1.8.7-p299\Interactive Ruby.lnk -> G:\Ruby187\bin\irb.bat ()
ShortcutWithArgument: C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ruby 1.8.7-p299\Start Command Prompt with Ruby.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K G:\Ruby187\bin\setrbvars.bat
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-07-10 11:02 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-02-04 10:50 - 2016-08-31 19:55 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-02-04 10:50 - 2016-08-31 19:55 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-04 10:50 - 2016-08-31 19:55 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-04 10:50 - 2016-08-31 19:55 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-04-15 14:21 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-12-11 09:18 - 2015-12-11 09:19 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-11 09:18 - 2015-12-11 09:19 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-06-07 10:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3509299354-3638116300-212069894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pdq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\Itunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E2BA76C3-752A-4903-B6E2-0A9BEEEEDE01}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D060FB6D-B30A-4A3A-9FF4-F208C300F741}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{777846C2-999E-47C3-8B62-3E531A45D633}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BCD08750-09C4-451D-AAFF-9F904C9D112B}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{F6870A24-0C87-4DEB-B1CE-51912B6BE133}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{4E1BA6FE-BC7A-40CC-A3BD-CD9864B3DAB6}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{5F7D11E9-FADC-48FE-B857-0765CFEA6357}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{086B9A8D-E599-4385-849E-81E535CBD7F5}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{6AE5D13A-7AFF-475C-83AD-E716B3CCBBC3}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{E3410707-64B7-43EB-93FE-FA7D678DF487}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{46082A2C-89F4-4CD0-97D3-64B241258D57}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{5DE302F1-165A-458C-92B6-A1F162A58671}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{2302C8DB-7B45-4969-9F88-84ED4C288465}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [TCP Query User{7D44E78F-0B1A-4E0A-8B90-83701C19A1D7}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{708C338B-6EC0-4D61-B368-4F69760EA64E}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [TCP Query User{B084CB09-7737-4864-A821-759DD5D430B3}G:\ruby187\bin\ruby.exe] => (Allow) G:\ruby187\bin\ruby.exe
FirewallRules: [UDP Query User{50A0F8AE-9690-4837-8385-937DF87F1EEC}G:\ruby187\bin\ruby.exe] => (Allow) G:\ruby187\bin\ruby.exe
FirewallRules: [TCP Query User{E2255E0C-70DA-40AA-AD45-CAC3C54328DF}C:\program files (x86)\aptana\aptanastudio.exe] => (Allow) C:\program files (x86)\aptana\aptanastudio.exe
FirewallRules: [UDP Query User{B863294D-57B5-4F66-990E-ECA9A92686C1}C:\program files (x86)\aptana\aptanastudio.exe] => (Allow) C:\program files (x86)\aptana\aptanastudio.exe
FirewallRules: [TCP Query User{869C6D46-E1CD-446C-B7BD-DE5396AE323C}G:\ruby187\bin\ruby.exe] => (Allow) G:\ruby187\bin\ruby.exe
FirewallRules: [UDP Query User{C542F860-6912-4948-90A0-E91F20CB3E08}G:\ruby187\bin\ruby.exe] => (Allow) G:\ruby187\bin\ruby.exe
FirewallRules: [TCP Query User{BECF9ADC-B2C1-452D-BB97-48AA69812B2A}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{BBF71A14-BC1A-4C5E-9734-C9F10A691AB1}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [TCP Query User{74D724C6-6AEF-4745-9CB2-879F7FEAC21C}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{24BD3F97-F30B-4505-BB81-5927C968EC5E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{D500816F-7E00-46D4-AA58-92504E678DB2}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{A1D12BD4-5510-42E2-82E0-769D1851DFC0}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{BCEA1986-5941-4EE0-B38E-EAB50BA11837}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{CAC2F701-E791-49D0-84A1-E1A124AE8875}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{DF3EB256-70BC-49CF-BCA9-D3BF17B882F9}] => (Allow) C:\Users\pdq\AppData\Local\Temp\{5A6881BC-751B-4A9E-8A2B-A9619FD7287E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{09743732-E163-40D4-94F5-18FD6C50709B}] => (Allow) C:\Users\pdq\AppData\Local\Temp\{5A6881BC-751B-4A9E-8A2B-A9619FD7287E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [TCP Query User{774E8521-8D0B-4C8B-BD51-861E7EBD0FE8}C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B5036276-CC81-454D-94A5-AA7AC07193FF}C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{AE3FF973-174C-457C-9FB2-023BDCFFDB64}C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3F02AF1F-794A-4F5C-80C4-45B0E17B34F2}C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\pdq\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{ECC5FAD0-F385-4E97-B2E6-39064DB5A1A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C66FB897-715D-42AC-9084-17CD81411312}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B915032B-E9A0-4D33-9E7B-2AABCBAAAE8E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{34065B14-FCDA-44E3-AA5A-27CDDDF2B08F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9AD6F8F7-D70F-4517-B579-DC98AE749780}] => (Allow) C:\Program Files (x86)\Itunes\iTunes.exe
FirewallRules: [{FEC8AD59-99CC-4EF3-8082-58B8AB144205}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{853D96CB-2E60-41D0-86B7-83924CA87A1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E07A6F2C-DE3B-4D6A-860E-49E71E557E40}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrotherNetTool.exe
FirewallRules: [{A8F64425-9838-45EC-8494-2C9F04D0095C}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrotherNetTool.exe
==================== Wiederherstellungspunkte =========================
29-09-2016 12:29:38 Geplanter Prüfpunkt
29-09-2016 13:16:28 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/29/2016 01:11:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 2.1.3.0, Zeitstempel: 0x573da59e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55b02e7b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x680
Startzeit der fehlerhaften Anwendung: 0x01d21a421b07c913
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 680e53d8-8635-11e6-93d9-002258daa315
Error: (09/29/2016 01:10:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: chip 1-click installer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.IndexOutOfRangeException
Stapel:
bei chip_1_click_installer.chip1click.createListener()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (09/29/2016 08:59:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 2.1.3.0, Zeitstempel: 0x573da59e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55b02e7b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x6ec
Startzeit der fehlerhaften Anwendung: 0x01d21a1ef02f844f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 3c4f2999-8612-11e6-9666-002258daa315
Error: (09/29/2016 08:59:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: chip 1-click installer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.IndexOutOfRangeException
Stapel:
bei chip_1_click_installer.chip1click.createListener()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (09/28/2016 08:03:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm finale.exe, Version 2011.2.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15d4
Startzeit: 01d219b241edf9bd
Endzeit: 21
Anwendungspfad: C:\Program Files (x86)\Finale 2011\finale.exe
Berichts-ID: e4e7eab0-85a5-11e6-ac03-002258daa315
Error: (09/28/2016 07:28:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 2.1.3.0, Zeitstempel: 0x573da59e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55b02e7b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x738
Startzeit der fehlerhaften Anwendung: 0x01d219adb0131b69
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: ffa11c78-85a0-11e6-ac03-002258daa315
Error: (09/28/2016 07:28:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: chip 1-click installer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.IndexOutOfRangeException
Stapel:
bei chip_1_click_installer.chip1click.createListener()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (09/28/2016 01:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm finale.exe, Version 2011.2.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ed4
Startzeit: 01d2197835c2785a
Endzeit: 24
Anwendungspfad: C:\Program Files (x86)\Finale 2011\finale.exe
Berichts-ID: 78209a47-856c-11e6-9e64-002258daa315
Error: (09/28/2016 01:02:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm finale.exe, Version 2011.2.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b84
Startzeit: 01d219733116c088
Endzeit: 31
Anwendungspfad: C:\Program Files (x86)\Finale 2011\finale.exe
Berichts-ID: 12274c31-856b-11e6-9e64-002258daa315
Error: (09/28/2016 12:28:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 38.4.0.5801, Zeitstempel: 0x564de93a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x191df8f4
ID des fehlerhaften Prozesses: 0x1834
Startzeit der fehlerhaften Anwendung: 0x01d21972a5aef1f7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5182a24a-8566-11e6-9e64-002258daa315
Systemfehler:
=============
Error: (09/29/2016 01:16:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA Festplattenschutz" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2016 01:12:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2016 01:10:46 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (09/29/2016 01:10:46 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (09/29/2016 01:10:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\tdcmdpst.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (09/29/2016 01:09:30 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/29/2016 01:09:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2016 01:09:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2016 01:09:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2016 01:09:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2014-06-07 10:19:16.309
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-06-07 10:19:16.215
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-06-07 10:19:16.122
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-06-07 10:19:16.044
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-12-15 19:16:09.519
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-12-15 19:16:09.503
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3824.43 MB
Verfügbarer physikalischer RAM: 1823.41 MB
Summe virtueller Speicher: 7647.05 MB
Verfügbarer virtueller Speicher: 5400.14 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:88.3 GB) (Free:23.94 GB) NTFS
Drive d: (Daten) (Fixed) (Total:48.83 GB) (Free:13.98 GB) NTFS
Drive e: (Musik und Photos) (Fixed) (Total:68.36 GB) (Free:15.55 GB) NTFS
Drive f: (Filme) (Fixed) (Total:58.59 GB) (Free:11.74 GB) NTFS
Drive g: (Server) (Fixed) (Total:32.54 GB) (Free:9.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 9E8521D1)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=88.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=159.5 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================ |